| 命令 | 作用 |
| 1~99 | 恢复已经建立的Telnet Client会话连接 |
| algorithm-type | 配置Line线路登录的加密类型 |
| auto-backup configuration | 配置自动备份配置文件到远端服务器以及间隔时间 |
| banner | 配置提示信息 |
| boot config | 修改启机配置文件的保存路径和文件名 |
| calendar set | 配置设备硬件时钟 |
| checkpoint | 配置一个检查点 |
| cli record enable | 开启命令回显内容记录功能 |
| cli record size | 设置命令回显内容记录的文件大小上限 |
| clear cli record | 清除命令回显记录的所有内容 |
| clear checkpoint database | 清除检查点及相关数据 |
| clear enable user-block | 解锁特权模式认证连续失败后被锁定的用户 |
| clear telnet ip-block | 清除IP静默和认证失败的表项信息 |
| clock read-calendar | 配置系统根据硬件时间同步软件时间 |
| clock set | 配置系统软件时钟 |
| clock summer-time | 配置夏令时 |
| clock timezone | 配置时区 |
| clock update-calendar | 配置系统根据软件时间同步硬件时间 |
| configure | 进入全局配置模式 |
| cpu high-watermark set | 配置所有控制核的总CPU使用率的最高水线,并开启监控 |
| cpu history-top set size | 配置CPU超限记录Top[n]数值,默认数值为10 |
| dmesg collect enable | 开启dmesg信息持久化功能 |
| dmesg size set | 配置dmesg信息持久化占用flash空间大小 |
| disable | 降低当前用户所在的级别 |
| disconnect | 断开挂起的Telnet Client连接 |
| do telnet | 登录到Telnet服务器 |
| enable | 进入特权模式或者切换角色 |
| enable algorithm-type | 配置不同算法的加密类型 |
| enable default role | 配置enable命令操作的默认角色 |
| enable password | 配置不同权限级别的口令 |
| enable secret | 配置不同权限级别的安全加密口令 |
| enable service | 开启指定的服务 |
| enable user-block | 配置对进入特权模式认证的连续失败次数的限制,并指定连续认证失败后的处理策略 |
| end | 退出当前模式,返回特权模式 |
| exec-banner | 在指定Line线路上显示EXEC提示信息 |
| exec-timeout | 配置Line线路下设备的连接超时时间 |
| execute | 执行批处理文件中的命令 |
| exit | 退出配置模式并返回上级模式,或者从特权模式退出CLI界面 |
| help | 查看帮助系统的简要信息 |
| hostname | 指定或修改设备的主机名 |
| ip telnet access-class | 配置Telnet Server的ACL过滤规则 |
| ip telnet ip-block | 配置Telnet Server的IP静默功能认证失败次数的限制,并指定IP静默唤醒的时间周期 |
| ip telnet source-interface | 指定接口上的IP地址作为Telnet连接的源地址 |
| klog on | 开启dmesg信息持久化功能,默认开启 |
| klog file-size | 配置dmesg信息持久化占用flash空间大小 |
| ipv6 telnet access-class | 设置Telnet Server的IPv6 ACL过滤规则 |
| lock | 在终端上设置临时口令,在保持连接会话的同时锁住终端界面以防止访问 |
| lockable | 在当前线路上开启所连接的终端支持被锁定的特性 |
| login | 在Line线路上配置简单的登录口令校验 |
| login access non-aaa | 在AAA服务开启的状态下允许Line线路上采用非AAA服务认证 |
| login authentication | 在Line线路上配置AAA登录认证方法列表 |
| login local | 配置Line线路上的本地用户认证 |
| login privilege log | 配置输出用户权限级别提升或角色切换的日志信息 |
| log-cmd cmd | 配置需要计划执行的命令 |
| log-cmd count | 配置存放计划执行命令的日志文件数量 |
| memory history clear | 清除内存使用记录的历史信息 |
| memory history-top set size | 配置内存超限记录Top[n]数值 |
| memory low-watermark set | 开启内存利用率水线监控 |
| motd-banner | 开启在指定的Line线路上显示MOTD提示信息的功能 |
| password | 配置Line线路的登录口令 |
| plan log-cmd | 配置计划执行命令功能 |
| prompt | 配置命令行接口(CLI)的提示提示符 |
| reload | 即时重启设备 |
| reload at | 配置定时重启功能 |
| reload cancel | 取消定时重启 |
| reload in | 配置倒计时重启功能 |
| rollback running-config checkpoint | 将设备运行配置回滚为检查点配置 |
| secret | 配置Line线路登录MD5/SHA256不可逆加密口令 |
| session | 在VSU环境下连接到管理板或业务卡 |
| session-timeout | 配置当前Line线路上已经建立的到远程终端会话的超时时间 |
| show boot config | 查看启机配置保存的路径和文件名 |
| show calendar | 查看系统硬件时间 |
| show checkpoint | 查看单个检查点的信息,或显示所有检查点的概要信息 |
| show clock | 查看系统软件时间 |
| show cpu | 查看系统任务在控制核和非虚拟核上的信息 |
| show cpu-monitor history | 显示系统cpu占用率历史超限记录信息 |
| show cpurule all | 查看cpurule配置 |
| show debugging | 查看当前设备的调试开关打开信息 |
| show dmesg | 查看设备dmesg持久化信息 |
| show enable user-block | 查看当前设备上被限制进行特权模式认证的用户 |
| show hostname | 显示当前设备的主机名称信息 |
| show language character-set | 查看当前设备的字符集编码格式 |
| show memory | 查看内存的相关信息 |
| show memory-monitor history | 显示系统内存占用率历史超限记录信息 |
| show memory vsd | 查看VSD内存的相关信息 |
| show pci-bus | 查看搭载在PCI总线上的设备相关信息 |
| show processes cpu | 查看系统任务信息 |
| show processes cpu detailed | 查看指定任务的详细信息 |
| show processes vsd | 按VSD查看系统任务信息 |
| show reload | 查看系统的重新启动设置 |
| show running-config | 查看当前设备系统正在运行的配置信息或某个接口下的配置信息 |
| show service | 查看当前服务的开启或关闭情况 |
| show sessions | 查看已经建立连接的Telnet Client实例信息 |
| show startup-config | 查看存储在NVRAM(非易失性随机存取存储器)上的设备配置 |
| show sysmon grpc info | 查看系统监控注册GRPC功能信息 |
| show telnet ip-block | 查看已IP静默和认证失败的信息 |
| show this | 查看系统当前模式下生效的配置信息 |
| show usb-bus | 查看搭载在USB总线上的设备相关信息 |
| show version | 查看系统版本信息 |
| telnet | 登录到Telnet服务器 |
| user change password disable | 开启禁止用户直接修改密码的功能 |
| username | 配置本地用户账号以及可选的授权信息 |
| username export | 将用户信息导出到文本文件 |
| username import | 从文本文件导入用户信息 |
| write | 将系统配置(running-config)保存到指定位置 |
1.1 1~99
【命令功能】
1~99命令用来恢复已经建立的Telnet Client会话连接。
【命令格式】
1~99
【参数说明】
无
【命令模式】
特权模式
【缺省级别】
1
【使用指导】
当使用telnet命令发起Telnet Client会话连接时,可以使用热键(ctrl+shift+6 x,即先同时按下ctrl+shift+6键,松开后再按下x键)暂时退出该连接。如果需要恢复该连接,可以使用对应数字键执行命令进行恢复。同时,如果连接已建立,可以使用show sessions命令查看已建立的连接信息。
【配置举例】
# 恢复已经建立的Telnet Client会话1的连接。
Hostname> enable
Hostname# 1
【提示信息】
无
【常见错误】
无
【平台说明】
无
【相关命令】
1.2 algorithm-type
【命令功能】
algorithm-type命令用来配置Line线路登录的加密类型。
no algorithm-type命令用来取消Line线路登录的加密类型配置。
default algorithm-type命令用来恢复缺省配置。
缺省情况下,Line线路登录的加密类型使用SHA256加密算法。
【命令格式】
algorithm-type { md5 | sha256 }
no algorithm-type
default algorithm-type
【参数说明】
md5:使用MD5算法加密Secret口令。
sha256:使用SHA256算法加密Secret口令。
【命令模式】
Line配置模式
【缺省级别】
15
【使用指导】
Secret安全口令加密类型分为MD5以及SHA256两种。更改加密类型后,需要重新设置口令,新加密类型方可生效。
【配置举例】
# 配置线路VTY 1的登录加密算法类型为MD5。
Hostname> enable
Hostname# configure terminal
Hostname(config)# line vty 1
Hostname(config-line)# algorithm-type md5
【提示信息】
无
【常见错误】
无
【平台说明】
无
【相关命令】
无
1.3 auto-backup configuration
【命令功能】
auto-backup configuration命令用来配置自动备份配置文件到远端服务器以及间隔时间。
no auto-backup configuration命令用来取消配置文件自动备份。
default auto-backup configuration命令用来恢复缺省配置。
缺省情况下,未配置自动备份配置文件功能。
【命令格式】
auto-backup configuration [ oob ] { ftp server [ port port-number ] username username password { [ 0 ] password | 7 encrypted-password } | tftp server } interval interval-time [ path folder ] ] [ via mgmt-name ] [ vrf vrf-name ]
no auto-backup configuration
default auto-backup configuration
【参数说明】
oob:通过带外通信(一般指通过MGMT接口)连接到远端服务器。
server:指定远端服务器地址或者域名,字符串长度范围为1~64。
port port-number:指定FTP服务器端口号。其中port-number表示FTP的端口号,取值范围为1~65535,默认值为21。
username:指定登录FTP服务器的用户名,字符串长度范围为1~64。
0:指定明文口令字符串。
password:指定FTP服务器密码,字符串长度范围为1~64。
7 encrypted-password:表示输入的口令字符串为密文字符串。
interval-time:指定自动备份配置文件的间隔时间。取值范围为1800~2592000,单位为秒。默认无间隔时间。
path folder:指定服务器目录,默认为服务器根目录。folder表示目录所在的具体目录。
via mgmt-name:指定自动备份到远端服务器在oob选项时使用的MGMT口。mgmt-name表示MGMT口编号。
vrf vrf-name:指定查询的VRF路由表。vrf-name表示VRF名称。
【命令模式】
全局配置模式
【缺省级别】
14
【使用指导】
使用本命令可以配置自动备份功能,配置后立即触发配置文件在远程服务器的备份。当重复配置相同的参数时,即配置的参数与当前配置相同,则不会立即触发备份,需要先使用no auto-backup configuration命令取消当前配置,再重新配置本功能。
如果口令的加密类型为7,当设备版本降级到不支持AES128/SHA256加密算法的版本时,可能出现口令无法识别的问题。因此在设备降级前需要重新将口令配置为明文口令或者低版本设备上生成的7类型口令密文。
【配置举例】
# 配置自动备份配置文件到远端服务器地址为192.168.1.1,备份间隔时间为1800秒。
Hostname> enable
Hostname# configure terminal
Hostname(config)# auto-backup configuration tftp 192.168.1.1 interval 1800
【提示信息】
无
【常见错误】
无
【平台说明】
无
【相关命令】
无
1.4 banner
【命令功能】
banner命令用来配置提示信息。
no banner命令用来取消提示信息的配置。
default banner命令用来恢复缺省配置。
缺省情况下,未配置提示信息。
【命令格式】
banner { exec | incoming | login | motd | privilege-mode | prompt-timeout | slip-ppp } message
no banner [ exec | incoming | login | motd | privilege-mode | prompt-timeout | slip-ppp ]
default banner [ exec | incoming | login | motd | privilege-mode | prompt-timeout | slip-ppp ]
【参数说明】
exec:配置登录Line线路用户模式的提示信息。
incoming:配置建立反向Telnet连接的提示信息。
login:配置登录标题信息。
motd:配置每日通知信息(message of the day)。
privilege-mode:配置用户进入特权模式的提示信息。
prompt-timeout:配置用户登录认证超时的提示信息。
slip-ppp:配置SLIP/PPP线路的连接提示信息。
message:配置提示信息的内容。提示信息的标准写法为c banner-text c,其中c为分隔符,banner-text为显示信息的内容。banner-text中不允许出现分隔符c。
【命令模式】
全局配置模式
【缺省级别】
14
【使用指导】
本命令配置的提示信息是针对所有的Line线路。在第二个分隔符后输入的字符无效,将被系统丢弃。
当用户登录设备时,将首先显示每日通知信息(banner motd)和登录标题信息(banner login)。用户成功登录设备以后,如果是反向Telnet连接则显示Incoming(banner incoming)提示信息,其他连接则显示EXEC banner exec)提示信息。
【配置举例】
# 配置用户登入用户模式时的提示信息为“欢迎使用本设备”。
Hostname> enable
Hostname# configure terminal
Hostname(config)# banner exec $ 欢迎使用本设备 $
【提示信息】
无
【常见错误】
无
【平台说明】
无
【相关命令】
1.5 boot config
【命令功能】
boot config命令用来修改启机配置文件的保存路径和文件名。
no boot config命令用来恢复默认配置文件的保存路径和文件名。
default boot config命令用来恢复缺省配置。
缺省情况下,启机配置文件保存路径和文件名为flash:/config.text。
【命令格式】
boot config { flash:file-name | usb0:file-name }
no boot config
default boot config
【参数说明】
flash:启机配置文件保存在扩展Flash当中。
usb0:启机配置文件选择保存在USB0当中,此选项需要设备具有1个USB接口时才支持,并插入扩展的USB设备。
file-name:表示启机配置文件名称。
【命令模式】
全局配置模式
【缺省级别】
14
【使用指导】
启机配置文件名必须以斜杠“/”引出,例如:flash:/Hostname.text,usb0:/Hostname.text。
启机配置文件名可以是路径和文件名,但是路径必须存在,否则执行write命令保存配置会失败,例如:flash:/Hostname/Hostname.text,usb0:/Hostname/Hostname.text,其中flash:/Hostname和usb0:/Hostname文件夹必须存在。在主从环境中,需要所有设备路径都存在。
启机配置文件保存到USB的前置条件是设备必须具备一个USB接口,且USB设备已插入,否则执行write命令保存配置会失败。在主从环境中,需要在所有设备上都插入USB设备。
【配置举例】
# 配置启机配置文件的保存路径为flash:/Hostname.text。
Hostname> enable
Hostname# configure terminal
Hostname(config)# boot config flash:/Hostname.text
【提示信息】
无
【常见错误】
无
【平台说明】
无
【相关命令】
无
1.6 calendar set
【命令功能】
calendar set命令用来配置设备硬件时钟。
缺省情况下,设备硬件时钟为1970年1月1日零点。
【命令格式】
calendar set hh:mm:ss [ MM [ DD [ YY ] ] ]
【参数说明】
hh:mm:ss:设置系统硬件时间。其中hh表示小时,mm表示分钟,ss表示秒。
MM:设置月份,取值范围为1~12。未指定时,使用系统当前的月份。
DD:设置日期,取值范围为1~31。未指定时,使用系统当前的日期。
YY:设置年份,取值范围为1970~2069。未指定时,使用系统当前的年份。
【命令模式】
特权模式
【缺省级别】
1
【使用指导】
时间参数hh是必选字段,即使该参数无需变更,也需要输入与当前小时一致的值。其它参数若无修改需要可省略,被省略的参数则保持系统当前的设置值。例如,当前硬件时间为“2012-02-29 09:33:44”,如果只改月份和小时而其它保持不变,可输入命令calendar set 12 5,则当前时间变为“2012-05-29 12:33:44”。
设置的系统硬件时间即充当UTC时间,而系统软件时间是指设备本地时间。
本命令仅支持VSD0,不支持多VSD。
【配置举例】
# 配置当前系统硬件时间为2020-01-01 18:23:06。
Hostname> enable
Hostname# calendar set 18:23:06 1 1 2020
Set hardware time: 18:23:06 GMT Wed, Jan 1, 2020
【提示信息】
无
【常见错误】
无
【平台说明】
无
【相关命令】
无
1.7 checkpoint
【命令功能】
checkpoint命令用来配置一个检查点。
no checkpoint命令用来删除一个检查点。
缺省情况下,未配置检查点。
【命令格式】
checkpoint [ checkpoint-name ] [ description description ]
no checkpoint checkpoint-name
【参数说明】
checkpoint-name:配置检查点名字。名称长度为1~80个字符。
description description:配置检查点描述。description表示对检查点的描述,描述内容长度最长为80个字符。
【命令模式】
特权模式
【缺省级别】
14
【使用指导】
创建一个检查点时,系统将收集当前的运行配置的副本并保存。同一个系统层面最多只能创建10个回滚检查点。
命令中如果没有指定检查点名称,则系统将自动指定一个名字。
【配置举例】
# 配置一个检查点,使用默认名字。
Hostname> enable
Hostname# checkpoint
.
user-checkpoint-1 created Successfully
Done
【提示信息】
无
【常见错误】
无
【平台说明】
无
【相关命令】
1.8 cli record enable
【命令功能】
cli record enable命令用来开启命令回显内容记录功能。
no cli record enable命令用来关闭命令回显内容记录功能。
缺省情况下,未配置命令回显记录功能。
【命令格式】
cli record enable
no cli record enable
【参数说明】
无
【命令模式】
全局配置模式
【缺省级别】
14
【使用指导】
使用该命令可以保存执行的命令以及命令的回显的内容,并最终在进行一键收集时将信息收集起来。
注意
打开命令后会略微降低执行命令的性能。
【配置举例】
# 开启命令回显内容记录功能。
Hostname> enable
Hostname# configure terminal
Hostname(config)#cli record enable
【提示信息】
无
【常见错误】
无
【平台说明】
无
【相关命令】
无
1.9 cli record size
【命令功能】
cli record size命令用来设置命令回显内容记录的文件大小上限。
no cli record size命令用来将命令回显内容记录的文件大小恢复成默认上限。
default cli record size 命令用来恢复缺省配置。
缺省情况下,命令回显记录文件的大小上限为10Mb。
【命令格式】
cli record size size-numbe
【参数说明】
size-numbe:用于保存cli记录的文件大小,单位:byte。
【命令模式】
全局配置模式
【缺省级别】
14
【使用指导】
使用该命令可以更改记录命令回显内容文件大小的最大上限。
【配置举例】
# 更改记录命令回显内容文件大小的最大上限为1Mb。
Hostname> enable
Hostname# configure terminal
Hostname(config)# cli record size 1048576
【提示信息】
无
【常见错误】
无
【平台说明】
无
【相关命令】
无
1.10 clear cli record
【命令功能】
clear cli record命令用来清除命令回显记录的所有内容。
【命令格式】
clear cli record
【参数说明】
无
【命令模式】
特权模式
【缺省级别】
14
【使用指导】
使用该命令可以清空所有当前已保存的命令回显记录。
【配置举例】
# 清空当前已保存的命令回显记录。
Hostname> enable
Hostname# clear cli record
【提示信息】
无
【常见错误】
无
【平台说明】
无
【相关命令】
无
1.11 clear checkpoint database
【命令功能】
clear checkpoint database命令用来清除检查点及相关数据。
【命令格式】
clear checkpoint database
【参数说明】
无
【命令模式】
特权模式
【缺省级别】
14
【使用指导】
使用本命令清除所有的检查点,以及检查点对应配置文件的副本。
【配置举例】
# 清除所有的检查点数据。
Hostname> enable
Hostname# clear checkpoint database
【提示信息】
无
【平台说明】
无
【相关命令】
1.12 clear enable user-block
【命令功能】
clear enable user-block命令用来解锁特权模式认证连续失败后被锁定的用户。
【命令格式】
clear enable user-block { all | no-user | user }
【参数说明】
all:解锁所有被锁定的用户。
no-user:解锁未使用用户名登录的用户。
user:解锁指定用户名的用户。
【命令模式】
特权模式
【缺省级别】
15
【使用指导】
本命令用于解锁进入特权模式连续认证失败后被锁定的用户,可以解锁所有被锁定的用户,也可以解锁特定的用户。解锁后,可以重新尝试来源于此用户的特权模式认证。
【配置举例】
# 解锁所有被锁定的用户。
Hostname> enable
Hostname# clear enable user-block all
【提示信息】
无
【平台说明】
无
【相关命令】
无
1.13 clear telnet ip-block
【命令功能】
clear telnet ip-block命令用来清除IP静默和认证失败的表项信息。
【命令格式】
clear telnet ip-block { all | [ ipv4-address | ipv6-address ] }
【参数说明】
all:清除所有IP静默和认证失败的表项信息。
ipv4-address:清除特定的源IPv4静默和认证失败的表项信息。
ipv6-address:清除特定的源IPv6静默和认证失败的表项信息。
【命令模式】
特权模式
【缺省级别】
14
【使用指导】
清除IP静默的表项信息后,即相当于静默的IP地址被立即唤醒,唤醒的源IP地址可以通过Telnet Client登录设备。
【配置举例】
# 清除所有IP静默和认证失败的表项信息。
Hostname> enable
Hostname# clear telnet ip-block all
【提示信息】
无
【常见错误】
无
【平台说明】
无
【相关命令】
无
1.14 clock read-calendar
【命令功能】
clock read-calendar命令用来配置系统根据硬件时间同步软件时间。
缺省情况下,未配置系统根据硬件时间同步软件时间的功能。
【命令格式】
clock read-calendar
【参数说明】
无
【命令模式】
特权模式
【缺省级别】
1
【使用指导】
本命令仅支持VSD0,不支持多VSD。
执行本命令后,系统会根据设备时区、夏令时的设置情况,将根据当前硬件系统时间配置软件时间。
【配置举例】
# 配置系统根据硬件时间同步软件时间。
Hostname> enable
Hostname# clock read-calendar
Set the system clock from the hardware time
【提示信息】
无
【常见错误】
无
【平台说明】
无
【相关命令】
无
1.15 clock set
【命令功能】
clock set命令用来配置系统软件时钟。
缺省情况下,系统软件时钟为1970年1月1日零点。
【命令格式】
clock set hh:mm:ss [ MM [ DD [ YY ] ] ]
【参数说明】
hh:mm:ss:设置系统软件时间。其中hh表示小时,mm表示分钟,ss表示秒。
MM:设置月份,取值范围为1~12。未指定时,使用系统当前的月份。
DD:设置日期,取值范围为1~31。未指定时,使用系统当前的日期。
YY:设置年份,取值范围为1970~2069。未指定时,使用系统当前的年份。
【命令模式】
特权模式
【缺省级别】
1
【使用指导】
时间参数hh是必选字段,即使该参数无需变更,也需要输入与当前小时一致的值。其它参数若无修改需要可省略,被省略的参数保持系统当前的设置值。例如,当前软件时间为“2012-02-29 09:33:44”,只改月份和小时,而其它保持不变,可输入命令clock set 12 5,则当前时间变为“2012-05-29 12:33:44”。
本命令仅支持VSD0,不支持多VSD。
【配置举例】
# 配置当前系统软件时间为2020-01-02 18:23:06。
Hostname> enable
Hostname# clock set 18:23:06 1 2 2020
Set system clock: 18:23:06 UTC Thu, Jan 2, 2020
【提示信息】
无
【常见错误】
无
【平台说明】
无
【相关命令】
无
1.16 clock summer-time
【命令功能】
clock summer-time命令用来配置夏令时。
no clock summer-time命令用来关闭夏令时。
default clock summer-time命令用来恢复缺省配置。
缺省情况下,未配置夏令时。
【命令格式】
clock summer-time summer-time-zone start start-month [ week | last ] start-date hh:mm end end-month [ week | last ] end-date hh:mm [ ahead hours-offset [ minutes-offset ] ]
no clock summer-time
【参数说明】
summer-time-zone:指定夏令时的名称,仅允许输入英文字母,大小写无限制,名字长度为3~31。
start:指定夏令时生效的起始时间。
start-month:指定起始月份,取值为:January、February、March、April、May、June、July、August、September、October、November、December。大小写不限制,也可不用输入完整单词,如:Febr、FebRu等。
week:指定起始月份的起始星期数。取值范围为1~5。
last:指定为某月的最后一个星期。
start-date:指定起始月份的起始日,取值为:Sunday、Monday、Tuesday、Wednesday、Thursday、Friday、Saturday。大小写不限制,也可不输入完整单词。比如:Wed、WeDne等。
hh:mm:指定时间,小时、分钟。
end:指定夏令时生效的结束时间。
end-month:指定结束月份,取值为:January、February、March、April、May、June、July、August、September、October、November、December。大小写不限制,也可不用输入完整单词,如:Febr、FebRu等。
ahead:指定夏令时生效期间,夏令时时间比标准时间提前的时长。若不设置,则缺省为快1小时。
hours-offset:指定比标准时间提前的小时数。取值范围为0~12。不允许把夏令时提前的时间设置为00:00。
minutes-offset:指定比标准时间提前的分钟数。取值范围为0~59。若hours-offset已经设置为0,则不允许minutes-offset也设置0。
【命令模式】
全局配置模式
【缺省级别】
2
【使用指导】
本命令仅支持VSD0,不支持多VSD。
【配置举例】
# 当某个时区名称为ABC,标准时间比UTC时间快8:15,即GMT+08:15。夏令时时间段从2月的第一个星期六到5月的第三个星期一,夏令时时段比标准时间提前01:20。则夏令时时段的时间比UTC时间快09:35,但非夏令时时段的时间仍为比UTC时间快08:15。
Hostname> enable
Hostname# configure terminal
Hostname(config)# clock timezone ABC 8 15
Set time zone name: ABC (GMT+08:15)
Hostname(config)# end
Hostname# show clock
16:39:16 ABC Wed, Feb 29, 2012
Hostname# show calendar
08:24:35 GMT Wed, Feb 29, 2012
Hostname# configure terminal
Hostname(config)# clock summer-time TZA start Feb 1 sat 2:00 end May 3 Monday 18:30 ahead 1 20
*May 10 03:45:58: %SYS-CLOCKUPDATE: Set summer-time: TZA from February the 1st Saturday at 2:00 TO May the 3rd Monday at 18:30, ahead 1 hour 20 minute
Set summer-time: TZA from February the 1st Saturday at 2:00 TO May the 3rd Monday at 18:30, ahead 1 hour 20 minute
Hostname(config)# end
Hostname# show clock
18:00:08 TZA Wed, Feb 29, 2012
【提示信息】
无
【常见错误】
无
【平台说明】
无
【相关命令】
无
1.17 clock timezone
【命令功能】
clock timezone命令用来配置时区。
no clock timezone命令用来关闭时区设置。
缺省情况下,时区设置为UTC(Universal Time Coordinated,世界协调时间)。
【命令格式】
clock timezone timezone hours-offset [ minutes-offset ]
no clock timezone
【参数说明】
timezone:指定时区名称,仅允许输入英文字母,不区分大小写。名字长度为3~31。
hours-offset:指定时差的小时值。表示与硬件时间UTC时间快或慢hours-offset,取值范围为-12~12,负数表示比硬件时间慢,正数表示比硬件时间快。若比UTC时间慢,则hours-offset参数前要加“-”。
minutes-offset:指定时差的分钟值。取值范围为0~59。
【命令模式】
全局配置模式
【缺省级别】
2
【使用指导】
本命令仅支持VSD0,不支持多VSD。
【配置举例】
# 配置时区名称为CST,软件时间比硬件时间快8小时整。
Hostname> enable
Hostname# configure terminal
Hostname(config)# clock timezone CST 8
Set time zone name: CST (GMT+08:00)
Hostname# show clock
18:00:17 CST Wed, Dec 5, 2012
【提示信息】
无
【常见错误】
无
【平台说明】
无
【相关命令】
无
1.18 clock update-calendar
【命令功能】
clock update-calendar命令用来配置系统根据软件时间同步硬件时间。
缺省情况下,未配置系统根据软件时间同步硬件时间的功能。
【命令格式】
clock update-calendar
【参数说明】
无
【命令模式】
特权模式
【缺省级别】
1
【使用指导】
本命令仅支持VSD0,不支持多VSD。
通过配置本命令,系统会根据设备时区、夏令时的设置情况,将根据当前软件系统时间同步硬件时间。
【配置举例】
# 根据软件时间同步硬件时间。
Hostname> enable
Hostname# clock update-calendar
Set the hardware time from the system clock
【提示信息】
无
【常见错误】
无
【平台说明】
无
【相关命令】
无
1.19 configure
【命令功能】
configure命令用来进入全局配置模式。
【命令格式】
configure [ terminal ]
【参数说明】
无
【命令模式】
特权模式
【缺省级别】
2
【使用指导】
无
【配置举例】
# 进入全局配置模式。
Hostname> enable
Hostname# configure terminal
Hostname(config)#
【提示信息】
无
【常见错误】
无
【平台说明】
无
【相关命令】
无
1.20 cpu high-watermark set
【命令功能】
cpu high-watermark set命令用来配置所有控制核的总CPU使用率的最高水线,并开启监控。
no cpu high-watermark set命令用来关闭CPU使用率监控。
default cpu high-watermark set命令用来恢复缺省配置。
缺省情况下,CPU水线值为上升水线85%,下降水线75%。
【命令格式】
cpu high-watermark set [ [ up up-value ] [ down down-value ] ]
no cpu high-watermark set
default cpu high-watermark set
【参数说明】
up up-value:设置CPU使用率的上升水线,取值范围为1~99,单位为百分比。
down down-value:设置CPU使用率的下降水线,取值范围为1~99,单位为百分比。
【命令模式】
全局配置模式
【缺省级别】
2
【使用指导】
本命令仅支持VSD0,不支持多VSD。
通过设置CPU使用率最高水线,并开启监控。当系统监测到CPU使用率超出最高水线允许的波动范围,将会打印相应的提示信息。
【配置举例】
# 开启监控,并配置上升水线为90%,下降水线为70%。
Hostname> enable
Hostname# configure terminal
Hostname(config)# cpu high-watermark set up 90 down 70
Open cpu watermark monitor
Set system cpu high-watermark up 90%, down 70%
【提示信息】
# 如果CPU使用率最高水线的允许波动范围是85%~91%,当CPU使用率超过最高水线上限值时,会打印如下的报警信息:
*Mar 11 09:59:01: %SYSMON-4-CPU_WATERMARK_HIGH: Warning! System cpu usage above high watermark(1%), current cpu usage 92%
*Mar 11 09:59:01: %SYSMON-4-CPU_WATERMARK_HIGH: TOP 1: pid is 7368, task name is bcmL2X.0, run in core 0, cpu usage 4.2%
*Mar 11 09:59:01: %SYSMON-4-CPU_WATERMARK_HIGH: TOP 2: pid is 7369, task name is bcmCNTR.0, run in core 1, cpu usage 2.7%
*Mar 11 09:59:01: %SYSMON-4-CPU_WATERMARK_HIGH: TOP 3: pid is 7561, task name is monitor_procps, run in core 0, cpu usage 1.0%
*Mar 11 09:59:05: %SYSMON-4-CPU_WATERMARK_HIGH: (*2/0) Warning! System cpu usage above high watermark(1%), current cpu usage 92%
*Mar 11 09:59:05: %SYSMON-4-CPU_WATERMARK_HIGH: (*2/0) TOP 1: pid is 7368, task name is bcmL2X.0, run in core 0, cpu usage 4.2%
*Mar 11 09:59:05: %SYSMON-4-CPU_WATERMARK_HIGH: (*2/0) TOP 2: pid is 7369, task name is bcmCNTR.0, run in core 1, cpu usage 2.7%
*Mar 11 09:59:05: %SYSMON-4-CPU_WATERMARK_HIGH: (*2/0) TOP 3: pid is 7561, task name is monitor_procps, run in core 0, cpu usage 1.0%
# 当CPU使用率低于最高水线下限值时,会打印如下的解除报警信息:
*Mar 11 10:01:12: %SYSMON-5-CPU_WATERMARK: Withdraw warning! System cpu usage below high watermark(75%), current cpu usage 20%
*Mar 11 10:01:18: %SYSMON-5-CPU_WATERMARK: (*2/0) Withdraw warning! System cpu usage below high watermark(75%), current cpu usage 20%
【常见错误】
无
【平台说明】
无
【相关命令】
无
1.21 cpu history-top set size
【命令功能】
cpu history-top set size命令用来配置CPU超限记录Top[n]数值,默认数值为10。
no cpu history-top set size命令用来关闭CPU超限记录功能。
default cpu history-top set size命令用来恢复缺省配置。
【命令格式】
cpu history-top set size value
no cpu history-top set size
default cpu history-top set size
【参数说明】
value:设置CPU超限时,记录CPU使用率最高的进程/线程的条目数,取值范围:5~50,默认值10。
【命令模式】
全局配置模式
【缺省级别】
2
【使用指导】
本命令仅支持VSD0,不支持多VSD。
通过配置CPU超限记录Top[n]数值。当CPU超限时,根据配置的Top[n]条目数,记录CPU使用率最高的进程/线程的占用率信息。
【配置举例】
# 设置CPU超限记录Top[n]数值为默认值,若监控关闭则开启。
Hostname> enable
Hostname# configure terminal
Hostname(config)# default cpu history-top set size
# 关闭CPU超限记录功能。
Hostname(config)# no cpu history-top set size
# 配置CPU超限记录Top[n]数值,若监控关闭则开启。
Hostname(config)# cpu history-top set size 10
【提示信息】
无
【常见错误】
无
【平台说明】
无
【相关命令】
无
1.22 dmesg collect enable
【命令功能】
dmesg collect enable命令用来开启dmesg信息持久化功能。
no dmesg collect enable命令用来关闭dmesg信息持久化。
default dmesg collect enable命令用来恢复缺省配置,默认开启。
【命令格式】
dmesg collect enable
no dmesg collect enable
default dmesg collect enable
【参数说明】
无
【命令模式】
全局配置模式
【缺省级别】
2
【使用指导】
无
【配置举例】
# 开启dmesg信息持久化功能。
Hostname> enable
Hostname# configure terminal
Hostname(config)# dmesg collect enable
【提示信息】
无
【常见错误】
无
【平台说明】
无
【相关命令】
无
1.23 dmesg size set
【命令功能】
dmesg size set命令用来配置dmesg信息持久化占用flash空间大小。
no dmesg size set命令用来删除dmesg信息持久化占用flash空间大小。
default dmesg size set命令用来恢复缺省配置,默认为100M。
【命令格式】
dmesg size set dmesg-size
no dmesg size set
default dmesg size set
【参数说明】
dmesg-size :配置dmesg信息持久化占用flash空间大小,取值范围为50M~300M(50的整数倍),或131072byte~ 314572800byte。
【命令模式】
全局配置模式
【缺省级别】
2
【使用指导】
无
【配置举例】
# 配置dmesg信息持久化占用flash空间大小。
Hostname> enable
Hostname# configure terminal
Hostname(config)# dmesg size set 150
Hostname(config)# dmesg size set 131072
【提示信息】
无
【常见错误】
无
【平台说明】
无
【相关命令】
无
1.24 disable
【命令功能】
disable命令用来降低当前用户所在的级别。
【命令格式】
disable [ privilege-level ]
【参数说明】
privilege-level:权限等级。
【命令模式】
特权模式
【缺省级别】
0
【使用指导】
使用本命令可从特权模式退到用户模式。如果加上权限等级,则将当前权限等级降低到指定的权限等级。
本命令所包含的权限等级必须小于当前权限等级。
在开启RBAC功能情况下,本命令无法执行。
【配置举例】
# 配置设备将当前权限等级降低到第10级。
Hostname> enable
Hostname# disable 10
【提示信息】
无
【常见错误】
无
【平台说明】
无
【相关命令】
l show privilege(Line)
1.25 disconnect
【命令功能】
disconnect命令用来断开挂起的Telnet Client连接。
【命令格式】
disconnect session-id
【参数说明】
session-id:挂起的Telnet Client连接会话号。
【命令模式】
特权模式
【缺省级别】
2
【使用指导】
通过输入指定的Telnet Client连接会话号,断开指定的Telnet Client连接。
【配置举例】
# 配置设备断开Telnet Client连接会话1。
Hostname> enable
Hostname# disconnect 1
【提示信息】
无
【常见错误】
无
【平台说明】
无
【相关命令】
1.26 do telnet
【命令功能】
do telnet命令用来登录到Telnet服务器。
【命令格式】
do telnet [ oob ] { hostname | ipv4-address | ipv6-address } [ port-number ] [ /source { ip ipv4-address | ipv6 ipv6-address | interface interface-type interface-number } ] [ /vrf vrf-name ] [ via mgmt mgmt-number ]
【参数说明】
oob:通过带外通信(一般指通过MGMT接口)远程连接到Telnet服务器。
hostname:配置Telnet服务器的主机名。
ipv4-address:配置IPv4类型的Telnet服务器的主机地址。
ipv6-address:配置IPv6类型的Telnet服务器的主机地址。
port-number:Telnet服务器的TCP端口号,取值范围为0~65535,默认值为23。
/source:指定Telnet客户端使用的源IP或者源接口。
ip ipv4-address:指定Telnet客户端使用的源IPv4地址。
ipv6 ipv6-address:指定Telnet客户端使用的源IPv6地址。
interface interface-type interface-number:指定Telnet客户端使用的源接口。其中interface-type interface-number表示指定的接口类型和接口编号。
/vrf vrf-name:指定查询的VRF路由表。其中vrf-name表示VRF名称。
via mgmt mgmt-number:指定Telnet客户端在oob选项时使用的MGMT接口。其中mgmt-number表示MGMT接口编号。
【命令模式】
所有模式
【缺省级别】
1
【使用指导】
无
【配置举例】
# 配置Telnet服务器的IPv4地址为192.168.1.1,端口使用默认值,指定源接口为Gigabitethernet 0/1,指定查询的VRF路由表为vpn1。
Hostname> enable
Hostname# configure terminal
Hostname(config)# do telnet 192.168.1.1 /source interface gigabitethernet 0/1 /vrf vpn1
【提示信息】
无
【常见错误】
无
【平台说明】
无
【相关命令】
无
1.27 enable
【命令功能】
enable命令用来进入特权模式或者切换角色。
【命令格式】
enable [ privilege-level | role role-name ]
【参数说明】
privilege-level:权限等级。
role role-name:角色名称。
【命令模式】
用户模式
【缺省级别】
0
【使用指导】
默认情况下,使用本命令可从用户模式进入到特权模式。如果加上权限等级,则将当前权限等级提升到指定的权限等级。
在开启RBAC功能情况下,使用本命令可切换当前终端的角色。没有指定角色的情况下,默认是切换到角色Network-admin。
【配置举例】
# 配置设备将当前权限等级提升到第14级。
Hostname> enable 14
Password:
【提示信息】
无
【常见错误】
无
【平台说明】
无
【相关命令】
l show privilege(Line)
1.28 enable algorithm-type
【命令功能】
enable algorithm-type命令用来配置不同算法的加密类型。
no enable algorithm-type命令用来取消已配置的加密类型。
default enable algorithm-type命令用来恢复缺省配置。
缺省情况下,使用SHA256加密算法进行加密。
【命令格式】
enable algorithm-type { md5 | sha256 }
no enable algorithm-type
default enable algorithm-type
【参数说明】
md5:使用MD5的算法加密Secret口令。
sha256:使用SHA256的算法加密Secret口令。
【命令模式】
全局配置模式
【缺省级别】
15
【使用指导】
enable secret安全口令加密类型分为MD5以及SHA256两种,在默认未配置的情况下,使用的是SHA256算法进行加密,更改算法类型后,需要重新设置口令后方可生效。
【配置举例】
# 配置加密算法类型为MD5。
Hostname> enable
Hostname# configure terminal
Hostname(config)# enable algorithm-type md5
【提示信息】
无
【常见错误】
无
【平台说明】
无
【相关命令】
无
1.29 enable default role
【命令功能】
enable default role命令用来配置enable命令操作的默认角色。
no enable default role命令用来恢复enable命令的角色为默认值。
default enable default role命令用来恢复缺省配置。
缺省情况下,enable命令操作的默认角色是Network-admin。
【命令格式】
enable default role role-name
no enable default role
default enable default role
【参数说明】
role-name:角色名称。
【命令模式】
全局配置模式
【缺省级别】
15
【使用指导】
本命令只有在RBAC开启情况下才能设置。可通过role enable命令开启RBAC功能。
【配置举例】
# 配置enable命令角色为Network-operator。
Hostname> enable
Hostname# configure terminal
Hostname(config)# enable default role network-operator
【提示信息】
无
【常见错误】
无
【平台说明】
无
【相关命令】
l role enable (RBAC)
1.30 enable password
【命令功能】
enable password命令用来配置不同权限级别的口令。
no enable password命令用来删除指定级别的口令。
default enable password命令用来恢复缺省配置。
缺省情况下,未配置权限口令。
【命令格式】
enable password [ level password-level | role role-name ] [ [ 0 ] password | 7 encrypted-password ]
no enable password [ level password-level | role role-name ]
default enable password [ level password-level | role role-name ]
【参数说明】
level password-level:配置用户的权限级别。
role role-name:配置角色名称。
0:配置输入的口令字符为明文字符串。
password:配置用户进入特权EXEC配置层的口令明文。口令长度范围为1~126个字符。
7 encrypted-password:配置输入的口令字符串为密文字符串。
【命令模式】
全局配置模式
【缺省级别】
15
【使用指导】
有效口令定义如下:
l 必须包含1到26个大小写字母和数字字符。
l 口令前面可以有前导空格,但被忽略。中间及结尾的空格则作为口令的一部分。
一般情况下,无须输入加密类型。只有当复制并粘贴由设备加密过的口令时,才需要输入加密类型。
在开启RBAC功能情况下,且没有指定角色信息时,默认为角色Network-admin设置口令。
注意
- 加密口令无法恢复,只能重新配置。
- 如果指定了加密类型却输入一条明文口令,则不能重新进入特权EXEC模式。
如果口令的加密类型为7,当设备版本降级到不支持AES128/SHA256加密算法的版本时,可能出现口令无法识别的问题。因此在设备降级前需要重新将口令配置为明文口令或者低版本设备上生成的7类型口令密文。
【配置举例】
# 配置角色network-operator的口令为明文字符串“passwword10”。
Hostname> enable
Hostname# configure terminal
Hostname(config)# enable password password10
Hostname(config)# enable password role network-operator
【提示信息】
# 口令长度小于口令最小长度限制,则会提示以下错误。
Error: The password must contain at least 8 characters.
# 强口令检查下,配置口令未包含三种字符(大写字母、小写字母、数字和特殊字符),则会提示以下错误。
Error: The password must contain at least three of the following four types of characters: uppercase letters, lowercase letters, symbols and numbers.
# 关闭强口令检查功能,并且配置弱口令时,则会提示以下告警。弱口令的情况有:口令未包含三种字符(大写字母、小写字母、数字和特殊字符)、口令和用户名相同、口令中包含用户名(不区分用户名大小写)。
Warning: The password is too weak, so security risks exist.
【常见错误】
无
【平台说明】
无
【相关命令】
无
1.31 enable secret
【命令功能】
enable secret命令用来配置不同权限级别的安全加密口令。
no enable secret命令用来删除指定级别的安全加密口令。
default enable secret命令用来恢复缺省配置。
缺省情况下,未配置权限安全加密口令。
【命令格式】
enable secret { [ level secret-level ] | [ role role-name ] } { [ 0 ] password | { 5 | 8 } encrypted-secret }
no enable secret { [ level secret-level ] | [ role role-name ] }
default enable secret { [ level secret-level ] | [ role role-name ] }
【参数说明】
level secret-level:配置用户的级别。
role role-name:配置角色名称。
0:配置输出的口令字符为明文口令字符串。
password:配置用户进入特权EXEC配置层的口令明文,口令长度范围为1~126个字符。
{ 5 | 8 } encrypted-secret:配置口令的加密方式。其中5表示指定已经过MD5不可逆加密的口令文本,配置后将作为加密后的口令进行保存;8表示指定已经过SHA256不可逆加密的口令文本,配置后将作为加密后的口令进行保存。
【命令模式】
全局配置模式
【缺省级别】
15
【使用指导】
Enable认证口令分为Password和Secret两种:
l Password为简单加密口令,可为1~15级设置口令。
l Secret口令为安全加密口令,可为1~15级设置口令。
口令必须以加密形式保存,Password口令使用简单加密,Secret口令使用安全加密。
如果系统中同级别同时存在以上两种口令,则Password口令不生效。
如果设置非15级的Password口令,则会打印警告提示,并自动转换为Secret口令。
如果设置15级的Password口令和Secret口令完全相同,则会配置警告提示。
在开启RBAC功能情况下,没有指定角色信息时,默认为角色Network-admin设置口令。
【配置举例】
# 配置安全口令为明文字符串“secret10”。
Hostname> enable
Hostname# configure terminal
Hostname(config)# enable secret 0 secret10
【提示信息】
# 口令长度小于口令最小长度限制,则会提示以下错误。
Error: The password must contain at least 8 characters.
# 强口令检查下,配置口令未包含三种字符(大写字母、小写字母、数字和特殊字符),则会提示以下错误。
Error: The password must contain at least three of the following four types of characters: uppercase letters, lowercase letters, symbols and numbers.
# 关闭强口令检查功能,并且配置弱口令时,则会提示以下告警。弱口令的情况有:口令未包含三种字符(大写字母、小写字母、数字和特殊字符)、口令和用户名相同、口令中包含用户名(不区分用户名大小写)。
Warning: The password is too weak, so security risks exist.
【常见错误】
无
【平台说明】
无
【相关命令】
无
1.32 enable service
【命令功能】
enable service命令用来开启指定的服务。
no enable service命令用来关闭指定的服务。
default enable service命令用来恢复缺省配置。
缺省情况下,SNMP Agent服务是开启的,Telnet Server、SSH Server和Web Server服务是关闭的。
【命令格式】
enable service { snmp-agent | ssh-server | telnet-server }
no enable service { snmp-agent | ssh-server | telnet-server }
default enable service { snmp-agent | ssh-server | telnet-server }
【参数说明】
snmp-agent:配置开启SNMP Agent服务。
ssh-server:配置开启SSH Server服务。
telnet-server:配置开启Telnet Server服务。
【命令模式】
全局配置模式
【缺省级别】
14
【使用指导】
执行snmp-agent命令将同时配置开启SNMP Agent的IPv4和IPv6服务。
执行ssh-server命令将同时配置开启SSH Server的IPv4和IPv6服务。默认情况下,开启SSH服务时,NETCONF服务也会联动开启,若不需要支持NETCONF服务,可通过命令no netconf enable关闭NETCONF服务;当配置no enable service ssh-server时,无论是否配置netconf enable,NETCONF服务将被强制关闭。
执行telnet-server命令将同时配置开启Telnet Server的IPv4和IPv6服务。
【配置举例】
# 开启SSH Server功能。
Hostname> enable
Hostname# configure terminal
Hostname(config)# enable service ssh-server
【提示信息】
无
【常见错误】
无
【平台说明】
无
【相关命令】
无
1.33 enable user-block
【命令功能】
enable user-block命令用来配置对进入特权模式认证的连续失败次数的限制,并指定连续认证失败后的处理策略。
no enable user-block命令用来清除特权模式认证连续失败次数的限制及相关处理策略。
default enable user-block命令用来恢复缺省配置。
缺省情况下,开启对进入特权模式认证连续失败次数的限制,允许认证失败最大次数为3次,失败计数的还原周期为10分钟,解锁时间为10分钟。
【命令格式】
enable user-block { disable | failed-times times period period | reactive time }
no enable user-block { disable | failed-times times period period | reactive time }
default enable user-block { disable | failed-times times period period | reactive time }
【参数说明】
disable:关闭对enable认证连续失败次数的限制,即认证失败后仍然允许其继续尝试登录。
failed-times times:配置enable认证允许失败的最大次数,取值范围为1~10。
period period:配置enable认证失败计数的还原周期,取值范围为1~120,单位为分钟。
reactive time:配置enable认证失败达到最大次数后的锁定时间,取值范围为1~1000,单位为分钟。
【命令模式】
全局配置模式
【缺省级别】
15
【使用指导】
当enable认证发生失败时,系统会将当前进行enable认证的用户加入enable认证用户管理的黑名单。当认证的连续失败次数超过限定值时,系统将会根据配置的参数值对该用户后续的访问认证进行相应的限制。只有当达到解锁时间或者管理员手工解锁后,该用户才可以重新认证。
在开启对enable认证连续失败次数限制的情况下,相关处理策略参数的值始终以最后一次的配置为准。
此限制功能默认为开启,可使用enable user-block disable命令关闭。如需再次开启此功能,使用no enable user-block disable命令。
本功能仅对登录的用户名生效。对于未使用用户名的登录,则当作默认用户(同一个用户)处理。
【配置举例】
# 配置enable认证允许连续失败的最大次数为5次,失败计数的还原周期为5分钟,解锁时间为1分钟。
Hostname> enable
Hostname# configure terminal
Hostname(config)# enable user-block failed-times 5 period 5
Hostname(config)# enable user-block reactive 1
【提示信息】
无
【常见错误】
无
【平台说明】
无
【相关命令】
无
1.34 end
【命令功能】
end命令用来退出当前模式,返回特权模式。
【命令格式】
end
【参数说明】
无
【命令模式】
除特权模式及用户模式以外的所有模式
【缺省级别】
0
【使用指导】
在任何非特权模式下,执行end命令即可退出当前模式,并返回特权模式。
【配置举例】
# 配置从Line模式退出到特权模式。
Hostname> enable
Hostname# configure terminal
Hostname(config)# line vty 0
Hostname(config-line)# end
Hostname#
【提示信息】
无
【常见错误】
无
【平台说明】
无
【相关命令】
无
1.35 exec-banner
【命令功能】
exec-banner命令用来在指定Line线路上显示EXEC提示信息。
no exec-banner命令用来禁止在指定Line线路上显示EXEC提示信息。
default exec-banner命令用来恢复缺省配置。
缺省情况下,所有线路上的EXEC提示信息处于开启状态。
【命令格式】
exec-banner
no exec-banner
default exec-banner
【参数说明】
无
【命令模式】
Line配置模式
【缺省级别】
14
【使用指导】
如果设备配置了banner exec,则默认情况下,将在所有Line线路上显示EXEC提示信息。如果想在某条具体的Line线路上关闭EXEC提示信息,可以使用no exec-banner命令。
注意
本命令对banner incoming不起作用,即如果设备配置了banner incoming,则在全部线路的反向Telnet连接中显示Incoming提示信息,无法在指定线路上关闭Incoming提示信息。
【配置举例】
# 配置禁止在Line 1线路上显示欢迎信息。
Hostname> enable
Hostname# configure terminal
Hostname(config)# line vty 1
Hostname(config-line)# no exec-banner
【提示信息】
无
【常见错误】
无
【平台说明】
无
【相关命令】
l banner
1.36 exec-timeout
【命令功能】
exec-timeout命令用来配置Line线路下设备的连接超时时间。
no exec-timeout命令用来取消Line线路下设备的连接超时,即连接永不超时。
default exec-timeout命令用来恢复缺省配置。
缺省情况下,Line线路下设备的连接超时时间为10分钟。
【命令格式】
exec-timeout exec-timeout-minutes [ exec-timeout-seconds ]
no exec-timeout
default exec-timeout
【参数说明】
exec-timeout-minutes:指定的超时时间,取值范围为0~35791,单位为分钟。
exec-timeout-seconds:指定的超时时间,取值范围为0~2147483,单位为秒。
【命令模式】
Line配置模式
【缺省级别】
14
【使用指导】
Line线路下设备的连接超时时间由配置的分钟和秒钟的值叠加而成。如果在指定的时间内,对应连接没有任何输入输出信息,设备将中断此连接并恢复Line线路为空闲可用状态。
【配置举例】
# 配置Line线路VTY 0的连接超时时间为5分30秒。
Hostname> enable
Hostname# configure terminal
Hostname(config)# line vty 0
Hostname(config-line)# exec-timeout 5 30
【提示信息】
无
【常见错误】
无
【平台说明】
无
【相关命令】
无
1.37 execute
【命令功能】
execute命令用来执行批处理文件中的命令。
【命令格式】
execute { [ flash: ] file-name }
【参数说明】
file-name:表示需要执行的文件路径。
【命令模式】
特权模式
【缺省级别】
14
【使用指导】
执行execute命令时,设备将从批处理文件中逐行读取字符串并执行,文件中含多条命令时需要换行。
【配置举例】
# 使用execute命令执行文件里包含的命令,将指定接口GigabitEthernet 0/1的IP地址配置为192.168.21.158/24。
Hostname> enable
Hostname# execute flash:mybin/config.text
executing script file mybin/config.text ......
executing done
Hostname# configure terminal
Hostname(config)# interface gigabitethernet 0/1
【提示信息】
无
【常见错误】
无
【平台说明】
无
【相关命令】
无
1.38 exit
【命令功能】
exit命令用来退出配置模式并返回上级模式,或者从特权模式退出CLI界面。
【命令格式】
exit
【参数说明】
无
【命令模式】
所有模式
【缺省级别】
0
【使用指导】
无
【配置举例】
# 配置从Line模式退出到上级模式(全局模式)。
Hostname> enable
Hostname# configure terminal
Hostname(config)# line vty 0
Hostname(config-line)# exit
Hostname(config)#
【提示信息】
无
【常见错误】
无
【平台说明】
无
【相关命令】
无
1.39 help
【命令功能】
help命令用来查看帮助系统的简要信息。
【命令格式】
help
【参数说明】
无
【命令模式】
所有模式
【缺省级别】
0
【使用指导】
在具体配置过程中,还可以通过“?”来查看当前配置模式下的所有命令或某个命令后所带参数类型。
【配置举例】
# 查看帮助系统简要信息。
Hostname> enable
Hostname# help
Help may be requested at any point in a command by entering
a question mark '?'. If nothing matches, the help list will
be empty and you must backup until entering a '?' shows the
available options.
Two styles of help are provided:
- Full help is available when you are ready to enter a
command argument (e.g. 'show ?') and describes each possible
argument.
- Partial help is provided when an abbreviated argument is entered
and you want to know what arguments match the input
(e.g. 'show pr?'.)
# 查看二层以太网接口配置模式下能运行的所有命令。
Hostname> enable
Hostname# configure terminal
Hostname(config)# interface gigabitethernet 0/1
Hostname(config-if-GigabitEthernet 0/1)# ?
Interface configuration commands:
arp ARP interface subcommands
bandwidth Set bandwidth informational parameter
carrier-delay Specify delay for interface transitions
dampening Enable event dampening
default Set a command to its defaults
description Interface specific description
dldp Exec data link detection command
duplex Configure duplex operation
efm Config efm for an interface
end Exit from interface configuration mode
exit Exit from interface configuration mode
expert Expert extended ACL
flowcontrol Set the flow-control value for an interface
full-duplex Force full duplex operation
global Global ACL
gvrp GVRP configure command
half-duplex Force half duplex operation
help Description of the interactive help system
ip Interface Internet Protocol config commands
ipv6 Internet Protocol Version 6
isis Intermediate System - Intermediate System (IS-IS)
l2 Config L2 attribute
label-switching Enable interface process mpls packet
lacp LACP interface subcommands
lldp Link Layer Discovery Protocol
load-interval Specify interval for load calculation for an interface
mac Mac extended ACL
mac-address Set mac-address
mpls Multi-Protocol Label Switching
mtu Set the interface Maximum Transmission Unit (MTU)
no Negate a command or set its defaults
ntp Configure NTP
port-group Aggregateport/port bundling configuration
redirect Redirect packets
rmon Rmon command
security Configure the Security
show Show running system information
shutdown Shutdown the selected interface
snmp Modify SNMP interface parameters
speed Configure speed operation
switchport Set switching mode characteristics
vrf Multi-af VPN Routing/Forwarding parameters on the interface
vrrp VRRP interface subcommands
xconnect Xconnect commands
# 查看命令后面所跟的参数类型。
Hostname> enable
Hostname# configure terminal
Hostname(config)# access-list 1 permit ?
A.B.C.D Source address
any Any source host
host A single source host
【提示信息】
无
【常见错误】
无
【平台说明】
无
【相关命令】
无
1.40 hostname
【命令功能】
hostname命令用来指定或修改设备的主机名。
no hostname命令用来将设备的主机名恢复为缺省值。
default hostname命令用来恢复缺省配置。
缺省情况下,主机名为Hostname。
【命令格式】
hostname hostname
no hostname
default hostname
【参数说明】
hostname:配置设备的主机名。只能使用字符串、数字以及连接符,最大长度为63个字符。
【命令模式】
全局配置模式
【缺省级别】
14
【使用指导】
主机名主要用于识别设备以及在拨号和CHAP认证中作为本地设备的用户名。
【配置举例】
# 配置设备的主机名为New_Hostname。
Hostname> enable
Hostname# configure terminal
Hostname(config)# hostname New_Hostname
New_Hostname(config)#
【提示信息】
无
【常见错误】
无
【平台说明】
无
【相关命令】
无
1.41 ip telnet access-class
【命令功能】
ip telnet access-class命令用来配置Telnet Server的ACL过滤规则。
no ip telnet access-class命令用来删除Telnet Server的ACL过滤规则。
default ip telnet access-class命令用来恢复缺省配置。
缺省情况下,未配置IPv4 ACL过滤规则。
【命令格式】
ip telnet access-class { acl-name | acl-number }
no ip telnet access-class
default ip telnet access-class
【参数说明】
acl-name:配置ACL名称,为1~99个字符的字符串,区分大小写。
acl-number:配置ACL编号。支持以下取值范围:
IP标准ACL取值范围为1~99或1300~1999;IP扩展ACL取值范围为100-199或者2000~2699;MAC扩展ACL取值范围为700~799;专家级扩展ACL取值范围为2700~2899。
【命令模式】
全局配置模式
【缺省级别】
14
【使用指导】
Line线路下的ACL过滤只是对特定的线路进行ACL过滤,而Telnet的ACL过滤规则可以对所有的Telnet连接进行ACL过滤。
【配置举例】
# 配置Telnet的所有连接进行名字为“testv4”的ACL过滤。
Hostname> enable
Hostname# configure terminal
Hostname(config)# ip telnet access-class testv4
【提示信息】
无
【常见错误】
无
【平台说明】
无
【相关命令】
无
1.42 ip telnet ip-block
【命令功能】
ip telnet ip-block命令用来配置Telnet Server的IP静默功能认证失败次数的限制,并指定IP静默唤醒的时间周期。
no ip telnet ip-block命令用来清除Telnet Server的IP静默功能认证失败次数的限制及唤醒周期。
default ip telnet ip-block命令用来恢复缺省配置。
缺省情况下,Telnet Server的IP静默功能处于开启状态,允许认证失败的最大次数为6次,失败计数的还原周期为5分钟,IP静默唤醒的周期为10分钟。
【命令格式】
ip telnet ip-block { disable | failed-times failed-times period period-time | reactive reactive-period-time }
no ip telnet ip-block { disable | failed-times failed-times period period-time | reactive reactive-period-time }
default ip telnet ip-block { disable | failed-times failed-times period period-time | reactive reactive-period-time }
【参数说明】
disable: 关闭Telnet Server的IP静默功能。
failed-times failed-times:配置IP静默功能认证允许失败的最大次数。取值范围为1~10。
period period-time:配置统计认证失败次数的周期。取值范围为1~120,单位为分钟。
reactive reactive-period-time:配置IP静默唤醒的时间周期,取值范围为1~1000,单位为分钟。
【命令模式】
全局配置模式
【缺省级别】
14
【使用指导】
在IP静默功能开启情况下,在认证失败计数周期内,通过Telnet登录设备认证失败的次数达到配置的次数时,则触发源IP静默,即不允许该源IP地址的Telnet Client登录设备,以防止设备被攻击。只有当超过静默唤醒的周期之后,该源IP地址的Telnet Client才能继续登录设备。
【配置举例】
# 配置Telnet Server的IP静默认证允许失败的最大次数为3次,失败计数的还原周期为3分钟,IP静默唤醒周期为3分钟。
Hostname> enable
Hostname# configure terminal
Hostname(config)# ip telnet ip-block failed-times 3 period 3
Hostname(config)# ip telnet ip-block reactive 3
【提示信息】
无
【常见错误】
无
【平台说明】
无
【相关命令】
无
1.43 ip telnet source-interface
【命令功能】
ip telnet source-interface命令用来指定接口上的IP地址作为Telnet连接的源地址。
no ip telnet source-interface命令用来取消指定接口的IP地址作为Telnet连接的源地址。
default ip telnet source-interface命令用来恢复缺省配置。
缺省情况下,Telnet源接口为可达Telnet服务端的出接口。
【命令格式】
ip telnet source-interface interface-type interface-number
no ip telnet source-interface
default ip telnet source-interface
【参数说明】
interface-type interface-number:指定接口上配置的IP地址作为Telnet连接的源地址。其中,interface-type interface-number表示指定接口的指定接口类型和接口编号。
【命令模式】
全局配置模式
【缺省级别】
14
【使用指导】
在使用Telnet登录连接一台Telnet服务器时,如果没有为该连接单独指定源接口或源地址,将使用该配置制定的IP地址。
【配置举例】
# 配置指定Loopback 1接口上的IP地址作为全局Telnet连接的源地址。
Hostname> enable
Hostname# configure terminal
Hostname(config)# ip telnet source-interface Loopback 1
【提示信息】
无
【常见错误】
无
【平台说明】
无
【相关命令】
无
1.44 klog on
【命令功能】
klog on命令用来开启dmesg信息持久化功能,默认开启。
no klog on命令用来关闭dmesg信息持久化。
【命令格式】
klog on
no klog on
【参数说明】
无
【命令模式】
全局配置模式
【缺省级别】
14
【使用指导】
该命令用于记录内核dmesg输出的信息, 记录的信息可在一键收集时被收集。
【配置举例】
# 开启dmesg信息持久化功能。
Hostname> enable
Hostname# configure terminal
Hostname(config)# klog on
【提示信息】
无
【常见错误】
无
【平台说明】
无
【相关命令】
无
1.45 klog file-size
【命令功能】
klog file-size命令用来配置dmesg信息持久化占用flash空间大小。
no klog file-size命令用来删除dmesg信息持久化占用flash空间大小。
default klog file-size命令用来恢复缺省配置,默认为104857600byte。
【命令格式】
klog file-size dmesg-size
no klog file-size
default klog file-size
【参数说明】
dmesg-size :配置dmesg信息持久化占用flash空间大小,取值范围为131072byte~ 314572800byte。
【命令模式】
全局配置模式
【缺省级别】
14
【使用指导】
无
【配置举例】
# 配置dmesg信息持久化占用flash空间大小。
Hostname> enable
Hostname# configure terminal
Hostname(config)# klog file-size 131072
【提示信息】
无
【常见错误】
无
【平台说明】
无
【相关命令】
无
1.46 ipv6 telnet access-class
【命令功能】
ipv6 telnet access-class命令用来设置Telnet Server的IPv6 ACL过滤规则。
no ipv6 telnet access-class命令用来删除Telnet Server的IPv6 ACL过滤规则。
default ipv6 telnet access-class命令用来恢复缺省配置。
缺省情况下,未配置IPv6 ACL过滤规则。
【命令格式】
ipv6 telnet access-class ipv6-acl-name
no ipv6 telnet access-class
default ipv6 telnet access-class
【参数说明】
ipv6-acl-name:配置IPv6 ACL名称。
【命令模式】
全局配置模式
【缺省级别】
14
【使用指导】
使用本命令对Telnet的所有连接进行IPv6 ACL过滤。Line线路下的IPv6 ACL过滤只是对特定的线路进行IPv6 ACL过滤,而Telnet的IPv6 ACL过滤规则可以对所有的Telnet连接进行IPv6 ACL过滤。
【配置举例】
# 配置Telnet的所有连接进行名字为“testv6”的ACL过滤。
Hostname> enable
Hostname# configure terminal
Hostname(config)# ipv6 telnet access-class testv6
【提示信息】
无
【常见错误】
无
【平台说明】
无
【相关命令】
无
1.47 lock
【命令功能】
lock命令用来在终端上设置临时口令,在保持连接会话的同时锁住终端界面以防止访问。
【命令格式】
lock
【参数说明】
无
【命令模式】
特权模式
【缺省级别】
2
【使用指导】
使用本命令之前,需要先在Line配置模式下执行lockable命令开启当前终端支持挂锁的特性。执行lock命令后,需要配置临时口令以解锁。
【配置举例】
# 配置锁住VTY 1终端界面的临时口令为“<password>”。
Hostname> enable
Hostname# configure terminal
Hostname(config)# line vty 1
Hostname(config-line)# lockable
Hostname(config-line)# end
Hostname# lock
Password: <password>
Again: <password>
Locked
Password: <password>
【提示信息】
无
【常见错误】
无
【平台说明】
无
【相关命令】
l lockable
1.48 lockable
【命令功能】
lockable命令用来在当前线路上开启所连接的终端支持被锁定的特性。
no lockable命令用来在当前线路上关闭所连接的终端支持被锁定的特性。
default lockable命令用来恢复缺省配置。
缺省情况下,当前线路上所连接的终端锁定处于关闭状态。
【命令格式】
lockable
no lockable
default lockable
【参数说明】
无
【命令模式】
Line配置模式
【缺省级别】
15
【使用指导】
通过本命令相应线路上开启支持锁定终端的特性,后续可在EXEC模式下执行lock命令锁住终端。
【配置举例】
# 配置在控制台口上开启锁定终端的功能,并锁定控制台。
Hostname> enable
Hostname# configure terminal
Hostname(config)# line console 0
Hostname(config-line)# lockable
Hostname(config-line)# end
Hostname# lock
Password: <password>
Again: <password>
Locked
Password: <password>
【提示信息】
无
【常见错误】
无
【平台说明】
无
【相关命令】
l lock
1.49 login
【命令功能】
login命令用来在Line线路上配置简单的登录口令校验。
no login命令用来取消登录口令校验。
default login命令用来恢复缺省配置。
缺省情况下,控制台线路上的简单登录口令校验功能处于关闭状态,VTY终端的简单登录口令校验功能处于开启状态。
【命令格式】
login
no login
default login
【参数说明】
无
【命令模式】
Line配置模式
【缺省级别】
15
【使用指导】
本命令仅在AAA服务关闭的情况下用于登录认证时做简单的口令校验,即VTY或Console接口中配置的口令。
【配置举例】
# 配置在VTY 0上设置登录口令校验。
Hostname> enable
Hostname# configure terminal
Hostname(config)# no aaa new-model
Hostname(config)# line vty 0
Hostname(config-line)# password 0 password10
Hostname(config-line)# login
【提示信息】
无
【常见错误】
无
【平台说明】
无
【相关命令】
l no aaa new-model(安全/AAA)
1.50 login access non-aaa
【命令功能】
login access non-aaa命令用来在AAA服务开启的状态下允许Line线路上采用非AAA服务认证。
no login access non-aaa命令用来关闭非AAA服务认证。
default login access non-aaa命令用来恢复缺省配置。
缺省情况下,在AAA服务开启时,非AAA服务认证处于关闭状态。
【命令格式】
login access non-aaa
no login access non-aaa
default login access non-aaa
【参数说明】
无
【命令模式】
全局配置模式
【缺省级别】
15
【使用指导】
如果开启AAA安全服务的同时,需要在Line线路上采用非AAA认证方式,则需要配置本命令。本功能对所有终端都有效。
【配置举例】
# 配置开启AAA安全服务,在VTY 4上设置本地用户认证。
Hostname> enable
Hostname# configure terminal
Hostname(config)# login access non-aaa
Hostname(config)# aaa new-model
Hostname(config)# line vty 4
Hostname(config-line)# login local
【提示信息】
无
【常见错误】
无
【平台说明】
无
【相关命令】
l aaa new-model(安全/AAA)
1.51 login authentication
【命令功能】
login authentication命令用来在Line线路上配置AAA登录认证方法列表。
no login authentication命令用来删除登录认证方法列表。
缺省情况下,AAA服务开启时的认证方法为default认证方法。
【命令格式】
login authentication { default | list-name }
no login authentication { default | list-name }
【参数说明】
default:默认的认证方法列表名。
list-name:可选的方法列表名。
【命令模式】
Line配置模式
【缺省级别】
15
【使用指导】
本命令仅在AAA服务开启的情况下才能有效配置。
【配置举例】
# 配置在VTY 0上关联方法列表并用Radius进行登录认证。
Hostname> enable
Hostname# configure terminal
Hostname(config)# aaa new-model
Hostname(config)# aaa authentication login default group radius
Hostname(config)# line vty 0
Hostname(config-line)# login authentication default
【提示信息】
无
【常见错误】
无
【平台说明】
无
【相关命令】
无
1.52 login local
【命令功能】
login local命令用来配置Line线路上的本地用户认证。
no login local命令用来取消本地用户认证。
default login local命令用来恢复缺省配置。
缺省情况下,在AAA服务关闭时,Line线路上未配置本地用户认证的功能。
【命令格式】
login local
no login local
default login local
【参数说明】
无
【命令模式】
Line配置模式
【缺省级别】
15
【使用指导】
本命令仅在在AAA服务关闭的状态下才能有效配置Line线路上的本地用户认证。其中,本地用户是指通过username命令配置的用户信息。
【配置举例】
# 配置在VTY 0上设置登录本地认证。
Hostname> enable
Hostname# configure terminal
Hostname(config)# no aaa new-model
Hostname(config)# username test password 0 password10
Hostname(config)# line vty 0
Hostname(config-line)# login local
【提示信息】
无
【常见错误】
无
【平台说明】
无
【相关命令】
l user change password disable
user change password disable命令用来开启禁止用户直接修改密码的功能。
no user change password disable命令用来关闭禁止用户直接修改密码的功能。
default user change password disable命令用来恢复缺省配置。
no user change password disable
default user change password disable
在未配置本命令时,允许用户直接修指定用户的密码。当配置本命令后,则禁止用户直接修改指定用户的密码,即配置同名username时提示用户已存在,需要先删除该指定用户,再重新配置。
Hostname(config)# user change password disable
1.53 login privilege log
【命令功能】
login privilege log命令用来配置输出用户权限级别提升或角色切换的日志信息。
no login privilege log命令用于取消该配置。
default login privilege log命令用来恢复缺省配置。
缺省情况下,该输出提示信息功能处于关闭状态。
【命令格式】
login privilege log
no login privilege log
default login privilege log
【参数说明】
无
【命令模式】
全局配置模式
【缺省级别】
15
【使用指导】
当需要监控终端用户权限级别提升或者角色切换时,可执行本命令。本配置对所有终端都有效。
【配置举例】
# 配置开启用户权限级别提升的日志打印功能。
Hostname> enable
Hostname# configure terminal
Hostname(config)# login privilege log
# 配置开启用户权限级别提升的日志打印功能后,当用户权限等级提升失败时,设备打印的日志信息如下:
Hostname> enable 10
Password:
Password:
Password:
% Access denied
Hostname>
*Sep 10 11:34:19: %SYS-PRIV_AUTH_FAIL: Authentication to privilege level 10 from console failed
# 配置开启用户权限级别提升的日志打印功能后,当用户权限等级提升成功时,设备打印的日志信息如下:
Hostname> enable 10
Password:
Hostname#
*Sep 10 11:34:20: %SYS-PRIV_AUTH_SUCCESS: Authentication to privilege level 10 from console success
# 在配置开启用户权限级别提升的日志打印功能且开启RBAC功能的情况下,当用户切换角色Network-admin失败时,设备打印的日志信息如下:
Hostname> enable
Hostname# enable role network-admin
Password:
Password:
Password:
% Access denied
Hostname>
*Sep 10 11:34:19: %SYS-PRIV_AUTH_FAIL: Authentication to role network-admin from console failed
# 在配置开启用户权限级别提升的日志打印功能且在开启RBAC功能的情况下,当用户切换角色Network-admin成功时,设备打印的日志信息如下:
Hostname> enable
Hostname# enable role network-admin
Password:
Hostname#
*Sep 10 11:34:20: %SYS-PRIV_AUTH_SUCCESS: Authentication to role network-admin from console success
【提示信息】
无
【常见错误】
无
【平台说明】
无
【相关命令】
无
1.54 log-cmd cmd
【命令功能】
log-cmd cmd命令用来配置需要计划执行的命令。
no log-cmd cmd命令用来取消该配置。
default log-cmd cmd命令用来恢复缺省配置。
缺省情况下,未配置命令计划执行功能。
【命令格式】
log-cmd cmd cmd-name
no log-cmd cmd
default log-cmd cmd
【参数说明】
cmd-name:需要计划执行的命令。
【命令模式】
全局配置模式
【缺省级别】
15
【使用指导】
如果需要定时执行某个命令时,可以使用此命令指定需要执行的命令,同时配置plan log-cmd来指定命令执行的时间。
【配置举例】
# 配置自动执行show cpu命令。
Hostname> enable
Hostname# configure terminal
Hostname(config)# log-cmd cmd "show cpu"
【提示信息】
无
【常见错误】
无
【平台说明】
无
【相关命令】
无
1.55 log-cmd count
【命令功能】
log-cmd count命令用来配置存放计划执行命令的日志文件数量。
no log-cmd count命令用来恢复缺省配置。
default log-cmd count命令用来恢复缺省配置。
缺省情况下,日志文件的数量为5。
【命令格式】
log-cmd count number
no log-cmd count
default log-cmd count
【参数说明】
number:文件数量,取值范围为1~10。
【命令模式】
全局配置模式
【缺省级别】
15
【使用指导】
计划执行命令的结果将存放在flash:log_cmd_x.txt的文件中(x表示1-10范围)。
【配置举例】
# 配置计划执行命令的日志文件数量为10。
Hostname> enable
Hostname# configure terminal
Hostname(config)# log-cmd count 10
【提示信息】
无
【常见错误】
无
【平台说明】
无
【相关命令】
无
1.56 memory history clear
【命令功能】
memory history clear命令用来清除内存使用记录的历史信息。
no memory history clear命令用来取消该配置。
default memory history clear命令用来恢复缺省配置。
【命令格式】
memory history clear { all | half | one-forth }
no memory history clear { all | half | one-forth }
default memory history clear { all | half | one-forth }
【参数说明】
all:清除全部的历史信息。
half:清除一半的历史信息。
one-forth:清除25%历史信息。
【命令模式】
全局配置模式
【缺省级别】
2
【使用指导】
无
【配置举例】
# 清除一半的内存使用记录的历史条目。
Hostname> enable
Hostname# configure terminal
Hostname(config)# memory history clear half
2 out of 5 records in the history table to be cleared...
Clear done !
【提示信息】
无
【常见错误】
无
【平台说明】
无
【相关命令】
无
1.57 memory history-top set size
【命令功能】
memory history-top set size命令用来配置内存超限记录Top[n]数值。
no memory history-top set size命令用来关闭内存超限记录功能。
default memory history-top set size命令用来恢复缺省配置。
【命令格式】
memory history-top set size value
no memory history-top set size
default memory history-top set size
【参数说明】
value:设置内存超限时,记录内存使用率最高的进程/线程的条目数,取值范围:5~50,默认值10。
【命令模式】
全局配置模式
【缺省级别】
2
【使用指导】
本命令仅支持VSD0,不支持多VSD。
通过配置内存超限记录Top[n]数值。当内存超限时,根据配置的Top[n]条目数,记录内存使用率最高的进程的占用率信息。
【配置举例】
#设置内存超限记录Top[n]数值为默认值,若监控关闭则开启。
Hostname> enable
Hostname# configure terminal
Hostname(config)# default memory history-top set size
# 关闭内存超限记录功能。
Hostname(config)# no memory history-top set size
# 配置内存超限记录Top[n]数值,若监控关闭则开启。
Hostname(config)# memory history-top set size 10
【提示信息】
无
【常见错误】
无
【平台说明】
无
【相关命令】
无
1.58 memory low-watermark set
【命令功能】
memory low-watermark set命令用来开启内存利用率水线监控。
no memory low-watermark set命令用来关闭内存利用率监控。
default memory low-watermark set命令用来恢复缺省配置。
缺省情况下,内存利用率水线为90%。
【命令格式】
memory low-watermark set memory-threshold
no memory low-watermark set
default memory low-watermark set
【参数说明】
memory-threshold:配置内存利用率水线,取值范围为1~100,单位为百分比。
【命令模式】
全局配置模式
【缺省级别】
2
【使用指导】
无
【配置举例】
# 配置内存利用率水线为80%,并开启监控功能。
Hostname> enable
Hostname# configure terminal
Hostname(config)# memory low-watermark set 80
【提示信息】
# 当内存使用率高于设置的水线限值时,会打印如下的报警信息。
*Mar 11 09:58:45: %SYSMON-4-MEM_HIGH: The current memory usage 90%
*Mar 11 09:58:45: %SYSMON-4-MEM_HIGH: (*2/0) The current memory usage 90%
# 当内存使用率低于设置的水线限值时,会打印如下的解除报警信息。
*Mar 11 10:11:17: %SYSMON-5-MEM_RECOVER: The current memory usage 58%
*Mar 11 10:11:16: %SYSMON-5-MEM_RECOVER: (*2/0) The current memory usage 58%
【常见错误】
无
【平台说明】
无
【相关命令】
无
1.59 motd-banner
【命令功能】
motd-banner命令用来开启在指定的Line线路上显示MOTD提示信息的功能。
no motd-banner命令用来关闭在指定的Line线路上显示MOTD提示信息的功能。
default motd-banner命令用来恢复缺省配置。
缺省情况下,所有线路上的MOTD提示信息处于开启状态。
【命令格式】
motd-banner
no motd-banner
default motd-banner
【参数说明】
无
【命令模式】
Line配置模式
【缺省级别】
14
【使用指导】
如果设备配置了banner motd命令,则默认情况下,将在所有Line线路上显示MOTD提示信息。如果想在某条具体的Line线路上关闭MOTD提示信息,可以使用本命令的no形式在指定线路上关闭MOTD的提示信息。
本命令对banner incoming无效,即如果配置了banner incoming,则在全部线路的反向Telnet连接中显示Incoming提示信息,无法在指定线路上关闭Incoming提示信息。
注意
【配置举例】
# 配置对VTY 1线路禁止提示MOTD信息的显示。
Hostname> enable
Hostname# configure terminal
Hostname(config)# line vty 1
Hostname(config-line)# no motd-banner
【提示信息】
无
【常见错误】
无
【平台说明】
无
【相关命令】
l banner
1.60 password
【命令功能】
password命令用来配置Line线路的登录口令。
no password命令用来删除Line线路的登录口令。
default password命令用来恢复缺省配置。
缺省情况下,未配置Line线路登录口令。
【命令格式】
password { [ 0 ] password | 7 encrypted-password }
no password
default password
【参数说明】
0:配置明文口令字符串。
password:配置Line线路的口令明文,字符串长度范围为1~25。
7 encrypted-password:配置输入的口令字符串为aes128加密算法类型的密文字符串。
【命令模式】
Line配置模式
【缺省级别】
15
【使用指导】
如果口令的加密类型为7,当设备版本降级到不支持AES128/SHA256加密算法的版本时,可能出现口令无法识别的问题。因此在设备降级前需要重新将口令配置为明文口令或者低版本设备上生成的7类型口令密文。
【配置举例】
# 配置Line登录口令为“password10”。
Hostname> enable
Hostname# configure terminal
Hostname(config)# line vty 0
Hostname(config-line)# password password10
【提示信息】
# 口令长度小于口令最小长度限制,则会提示以下错误。
Error: The password must contain at least 8 characters.
# 强口令检查下,配置口令未包含三种字符(大写字母、小写字母、数字和特殊字符),则会提示以下错误。
Error: The password must contain at least three of the following four types of characters: uppercase letters, lowercase letters, symbols and numbers.
# 关闭强口令检查功能,并且配置弱口令时,则会提示以下告警。弱口令的情况有:口令未包含三种字符(大写字母、小写字母、数字和特殊字符)、口令和用户名相同、口令中包含用户名(不区分用户名大小写)。
Warning: The password is too weak, so security risks exist.
【常见错误】
无
【平台说明】
无
【相关命令】
无
1.61 plan log-cmd
【命令功能】
plan log-cmd命令用来配置计划执行命令功能。
no plan log-cmd命令用来恢复缺省配置。
default plan log-cmd命令用来恢复缺省配置。
缺省情况下,计划执行命令功能处于关闭状态。
【命令格式】
plan log-cmd { enable | start hh:mm:ss day month year | interval hh:mm:ss }
【参数说明】
hh:mm:ss:hh表示小时,取值范围为0~23,mm表示分钟,取值范围为0-59,ss表示秒,取值范围为0-59。
day:表示日,取值范围为1~31。
month:表示月份,取值范围为1~12。
year:表示年份,取值范围为1993~2035。
【命令模式】
全局配置模式
【缺省级别】
15
【使用指导】
如果需要定时执行某个命令时,可以使用此命令指定需要执行的命令,同时配置log-cmd来指定需要执行的命令。
【配置举例】
# 配置每秒执行一次show cpu命令。
Hostname> enable
Hostname# configure terminal
Hostname(config)# log-cmd cmd "show cpu"
Hostname(config)# plan log-cmd enable
Hostname(config)# plan log-cmd interval 00:00:01
【提示信息】
无
【常见错误】
无
【平台说明】
无
【相关命令】
1.62 prompt
【命令功能】
prompt命令用来配置命令行接口(CLI)的提示提示符。
no prompt命令用来取消CLI提示符的配置。
default prompt命令用来恢复缺省配置。
缺省情况下,未配置CLI提示符时,使用系统名称作为提示符,提示符将随着系统名称的变化而变化。
【命令格式】
prompt prompt-string
no prompt
default prompt
【参数说明】
prompt-string:配置命令提示符字符串。最长可以配置32个字符。
【命令模式】
全局配置模式
【缺省级别】
14
【使用指导】
CLI提示符只对特权模式有效。
【配置举例】
# 配置CLI提示符为“CustomerA”。
Hostname> enable
Hostname# configure terminal
Hostname(config)# prompt CustomerA
Hostname(config)# end
CustomerA
【提示信息】
无
【常见错误】
无
【平台说明】
无
【相关命令】
无
1.63 reload
【命令功能】
reload命令用来即时重启设备。
【命令格式】
reload
【参数说明】
无
【命令模式】
特权模式
【缺省级别】
2
【使用指导】
如果当前设备处于一个集群之中,执行本命令后,集群内的所有在位设备都将即时重启。
【配置举例】
# 配置即时重启。
Hostname> enable
Hostname# reload
Reload system?(Y/N) y
Hostname# [667365.374976] %SYS-0-REBOOT: Rebooting by job:
【提示信息】
无
【常见错误】
无
【平台说明】
无
【相关命令】
无
1.64 reload at
【命令功能】
reload at命令用来配置定时重启功能。
缺省情况下,未配置定时重启功能。
【命令格式】
reload at hh:mm:ss [ MM [ DD [ YY ] ] ]
【参数说明】
hh:mm:ss:设置定时重启的时间。其中hh表示小时,mm表示分钟,ss表示秒。
MM:设置月份,取值范围为1~12。未指定时,使用系统当前的月份。
DD:设置日期,取值范围为1~31,若当月不存在这一天,则日期会向后推算。未指定时,使用系统当前的日期。
YY:设置年份,取值范围为1970~2069。未指定时,使用系统当前的年份。
【命令模式】
特权模式
【缺省级别】
2
【使用指导】
如果当前设备处于一个集群之中,执行本命令后,集群内的所有在位设备都将定时重启。
【配置举例】
# 配置设备在2019-08-21 12:00:00定时重启。
Hostname> enable
Hostname# reload at 12:00:00 8 21 2019
% Set reload ok.
% Reload scheduled for 12:00:00 Beijing Wed Aug 21 2019 (in 45 hours and 15 minutes), will be cancled after system halt.
【提示信息】
无
【常见错误】
无
【平台说明】
无
【相关命令】
无
1.65 reload cancel
【命令功能】
reload cancel命令用来取消定时重启。
【命令格式】
reload cancel
【参数说明】
无
【命令模式】
特权模式
【缺省级别】
2
【使用指导】
无
【配置举例】
# 取消定时重启。
Hostname> enable
Hostname# reload cancel
*Aug 19 14:45:44: %SYSMON-RELOAD: Scheduled reload cancelled.
% Scheduled reload cancelled.
【提示信息】
无
【常见错误】
无
【平台说明】
无
【相关命令】
无
1.66 reload in
【命令功能】
reload in命令用来配置倒计时重启功能。
缺省情况下,未配置倒计时重启功能。
【命令格式】
reload in [ hh : ] mm
【参数说明】
[ hh : ] mm:设置倒计时重启的具体时间。其中hh表示小时,未设置时,缺省为0,mm表示分钟。
【命令模式】
特权模式
【缺省级别】
2
【使用指导】
如果当前设备处于一个集群之中,执行本命令后,集群内的所有在位设备都将倒计时重启。
【配置举例】
# 配置倒计时1小时20分钟后重启。
Hostname> enable
Hostname# reload in 1:20
% Set reload ok.
% Reload scheduled for 16:05:38 Beijing Mon Aug 19 2019 (in 1 hour and 20 minutes), will be cancled after system halt.
【提示信息】
无
【常见错误】
无
【平台说明】
无
【相关命令】
无
1.67 rollback running-config checkpoint
【命令功能】
rollback running-config checkpoint命令用来将设备运行配置回滚为检查点配置。
【命令格式】
rollback running-config checkpoint checkpoint-name [ display-differences | ignore-results ]
【参数说明】
checkpoint-name:配置检查点的名称,长度为1~80个字符。
display-differences:配置回滚结束后显示差异配置,缺省情况下显示配置差异。
ignore-results:配置回滚结束后忽略执行结果,不显示配置差异。
【命令模式】
特权模式
【缺省级别】
14
【使用指导】
使用本命令可以回滚到一个指定的检查点的配置。同一台设备上,同时只能有一个用户进行创建检查点、回滚配置的操作。当display-differences和ignore-results参数均未配置时,显示配置差异。
回滚之前,可使用show running-config命令查看当前配置。回滚之后,可再次使用show running-config命令检查配置副本是否被重新应用成为当前的运行配置。
回滚完成后,若出现提示“Increased configuration:”,代表回滚后的系统配置相比于回滚检查点多出来的配置信息。一般是由于具体的功能命令不支持反向操作或者反向操作失败导致,需要查看具体功能的命令手册,并手动执行本命令的反向操作。
回滚完成后,若出现提示“Decreased configuration:”,代表回滚后的系统配置相比于回滚检查点少掉的配置信息。一般是由于具体的功能命令在回滚期间执行失败导致,需要查看具体功能的命令手册,并手动执行本命令。
【配置举例】
# 配置回滚到检查点user-1的配置。
Hostname> enable
Hostname# rollback running-config checkpoint user-checkpoint-1 ignore-results
...
Rollback configuration successfully.
【提示信息】
# 如下提示信息表示配置回滚成功。
...
Rollback configuration successfully.
# 如下提示信息表示配置回滚完成,但是回滚前后存在配置差异。其中加号表示相比于回滚点多出来的配置命令,减号表示相比于回滚点少掉的配置命令。
..
Rollback configuration completed.
----------------------
Increased configuration:
+ spanning-tree mode rstp
Decreased configuration:
- username admin password admin
----------------------
# 如下提示信息表示配置回滚失败。
...
Rollback configuration failed.
【常见错误】
无
【平台说明】
无
【相关命令】
无
1.68 secret
【命令功能】
secret命令用来配置Line线路登录MD5/SHA256不可逆加密口令。
no secret命令用来取消该配置。
default secret命令用来恢复缺省配置。
缺省情况下,未配置Line线路登录加密口令。
【命令格式】
secret { [ 0 ] password | { 5 | 8 } encrypted-secret }
no secret
default secret
【参数说明】
0:指定明文口令文本,配置后将采用MD5不可逆加密。
password:指定Line线路的口令明文,字符串长度范围为1~25。
{ 5 | 8 } encrypted-secret:5用于指定已通过MD5不可逆加密的口令文本,配置后将作为加密后的口令进行保存。8用于指定已通过SHA256不可逆加密的口令文本,配置后将作为加密后的口令进行保存。
【命令模式】
Line配置模式
【缺省级别】
15
【使用指导】
本命令用于配置对远程用户试图登录Line线路进行认证的MD5/SHA256不可逆加密口令。当Line线路下同时配置了password和secret两种口令时,用户登录时会优先匹配secret口令。若secret口令匹配失败时,会继续匹配password口令。当两种口令都匹配失败的情况下,用户登录失败。
注意
- 通常无须指定加密类型为5或8。只有当复制并粘贴已经加密过的口令时,才需要指定加密类型为5或8。
- 如果指定加密类型为5,则输入的合法密文长度必须为24,并且口令文本的第1、3、8个字符必须是“$”字符。
- 如果指定加密类型为8,则输入的合法密文长度必须为56,并且口令文本的第1、4、15、56个字符必须是“$”字符。
【配置举例】
# 配置登录线路VTY 0的MD5不可逆加密口令。
Hostname> enable
Hostname# configure terminal
Hostname(config)# line vty 0
Hostname(config-line)# algorithm-type md5
Hostname(config-line)# secret secretvty0
【提示信息】
# 配置此口令之后,VTY 0将采用MD5不可逆加密,效果如下所示:
secret 5 $1$X834$wvx6y794uAD8svzD
# 口令长度小于口令最小长度限制,则会提示以下错误。
Error: The password must contain at least 8 characters.
# 强口令检查下,配置口令未包含三种字符(大写字母、小写字母、数字和特殊字符),则会提示以下错误。
Error: The password must contain at least three of the following four types of characters: uppercase letters, lowercase letters, symbols and numbers.
# 关闭强口令检查功能,并且配置弱口令时,则会提示以下告警。弱口令的情况有:口令未包含三种字符(大写字母、小写字母、数字和特殊字符)、口令和用户名相同、口令中包含用户名(不区分用户名大小写)。
Warning: The password is too weak, so security risks exist.
【常见错误】
无
【平台说明】
无
【相关命令】
1.69 session
【命令功能】
session命令用来在VSU环境下连接到管理板或业务卡。
【命令格式】
session { master | [ device device-number ] slot { m1 | m2 } }
session { device device-number | master }
【参数说明】
master:指定由从机连接主机或者由从管理板连接到主管理板。
device device-number:指定设备号,其中device-number表示设备编号。
slot { m1 | m2 }:指定管理板m1或m2。
【命令模式】
特权模式
【缺省级别】
15
【使用指导】
本命令需在VSU主从(箱式设备)环境或者在VSU多机(盒式设备)环境下使用。
【配置举例】
# 配置在VSU环境下,指定由从机连接到主机。
Hostname> enable
Hostname# session master
# 配置在VSU多机环境(盒式设备)下,session连接到设备1。
Hostname> enable
Hostname# session device 1
# 配置在VSU主从板环境(卡式设备)下,session连接到设备1的管理板m1。
Hostname> enable
Hostname# session device 1 slot m1
【提示信息】
无
【常见错误】
无
【平台说明】
无
【相关命令】
无
1.70 session-timeout
【命令功能】
session-timeout命令用来配置当前Line线路上已经建立的到远程终端会话的超时时间。
no session-timeout命令用来取消Line线路到远程终端的会话超时时间,即会话永不超时。
default session-timeout命令用来恢复缺省配置。
缺省情况下,远程终端的会话超时时间为0分钟,表示永不超时。
【命令格式】
session-timeout session-timeout-time [ output ]
no session-timeout
default session-timeout
【参数说明】
session-timeout-time:指定远程终端会话的超时时间,取值范围为0~35791,单位为分钟,0表示永不超时。
output:指定将输出数据也作为输入,来判断是否超时。
【命令模式】
Line配置模式
【缺省级别】
14
【使用指导】
配置本命令后,如果在指定的时间内,从当前Line线路上已经建立的到远程终端的会话没有任何输入输出信息,将中断此连接,并恢复此Line线路为空闲可用状态。
【配置举例】
# 配置Line线路 VTY 0的会话超时时间为5分钟。
Hostname> enable
Hostname# configure terminal
Hostname(config)# line vty 0
Hostname(config-line)# session-timeout 5 output
【提示信息】
无
【常见错误】
无
【平台说明】
无
【相关命令】
无
1.71 show boot config
【命令功能】
show boot config命令用来查看启机配置保存的路径和文件名。
【命令格式】
show boot config
【参数说明】
无
【命令模式】
除用户模式以外的所有模式
【缺省级别】
14
【使用指导】
无
【配置举例】
# 查看启机配置保存的路径和文件名。
Hostname> enable
Hostname# show boot config
Boot config file: [flash:/Hostname.text]
表1-1 show boot config命令输出信息描述表
| 字段 | 说明 |
| Boot config file | 启机配置文件路径和文件名 |
【提示信息】
无
【平台说明】
无
【相关命令】
无
1.72 show calendar
【命令功能】
show calendar命令用来查看系统硬件时间。
【命令格式】
show calendar
【参数说明】
无
【命令模式】
除用户模式以外的所有模式
【缺省级别】
1
【使用指导】
无
【配置举例】
# 查看系统硬件时间。
Hostname> enable
Hostname# show calendar
21:57:48 GMT Sun, Feb 28, 2012
表1-2 show calendar命令输出信息描述表
| 字段 | 描述 |
| hh:mm:ss GMT week, MM DD, YY | ● hh表示小时
● mm表示分钟 ● ss表示秒 ● week表示星期,该字段可能取值为:Mon、Tues、Wed、Thur、Fri、Sat、Sun ● MM表示表示月份,该字段可能取值为:Jan、Feb、Mar、Apr、May、Jun、Jul、Aug、Sept、Oct、Nov、Dec ● DD表示日期,取值范围为1~31 ● YY表示年份 |
【提示信息】
无
【平台说明】
无
【相关命令】
无
1.73 show checkpoint
【命令功能】
show checkpoint命令用来查看单个检查点的信息,或显示所有检查点的概要信息。
【命令格式】
show checkpoint { checkpoint-name [ different-from { checkpoint-name | running-config} ] | all | summary }
【参数说明】
checkpoint-name:查看指定检查点的名字。名称长度为1~80个字符。
all:查看全部检查点的全部信息。
summary:显示所有检查点的摘要信息。
different-from:查看配置差异
running-config:当前运行配置
【命令模式】
除用户模式以外的所有模式
【缺省级别】
14
【使用指导】
无
【配置举例】
# 查看指定检查点的全部信息。
Hostname> enable
Hostname# show checkpoint test
Name: test
version S5700H_RGOS 12.5(master)
hostname Hostname
!
line console 0
line vty 0 32
exec-timeout 0 0
privilege level 15
no login
!
end
# 查看全部检查点的全部信息。
-----------------------------------------------------------------
Name: test
version S5700H_RGOS 12.5(master)
hostname Hostname
!
line console 0
line vty 0 32
exec-timeout 0 0
privilege level 15
no login
!
end
-----------------------------------------------------------------
Name: test1
version S5700H_RGOS 12.5(master)
hostname Hostname
!
line console 0
line vty 0 32
exec-timeout 0 0
privilege level 15
no login
!
end
表1-3 show checkpoint命令输出信息描述表
| 字段 | 描述 |
| Name | 检查点名字 |
# 查看全部检查点的摘要信息。
Hostname> enable
Hostname# show checkpoint summary
User Checkpoint Summary
--------------------------------------------------------------------------------
1) clo:
Created at 11:12:33 6 Feb 2020
Size is 287713 bytes
Description: None
2) user-checkpoint-1:
Created at 16:54:18 15 Sep 2020
Size is 7647 bytes
Description: None
3) user-checkpoint-2:
Created at 16:54:49 15 Sep 2020
Size is 7647 bytes
表1-4 show checkpoint summary命令输出信息描述表
| 字段 | 描述 |
| number) checkpoint-name | 检查点名字
● number表示检查点编号 ● checkpoint-name表示检查点名字 |
| Created at hh:mm:ss MM DD YY | 检查点创建的时间
● hh表示小时 ● mm表示分钟 ● ss表示秒 ● MM表示表示月份,该字段可能取值为:Jan、Feb、Mar、Apr、May、Jun、Jul、Aug、Sept、Oct、Nov、Dec ● DD表示日期,取值范围为1~31 ● YY表示年份 |
| Size is size bytes | 检查点对应的配置副本大小
size表示副本大小值 |
| Description: description | 检查点描述
None表示没有描述 |
【提示信息】
无
【平台说明】
无
【相关命令】
无
1.74 show clock
【命令功能】
show clock命令用来查看系统软件时间。
【命令格式】
show clock
【参数说明】
无
【命令模式】
除用户模式以外的所有模式
【缺省级别】
1
【使用指导】
无
【配置举例】
# 查看系统软件时间。
Hostname> enable
Hostname# show clock
18:22:20 UTC Tue, Dec 11, 2012
表1-5 show clock命令输出信息描述表
| 字段 | 描述 |
| hh:mm:ss GMT week, MM DD, YY | ● hh表示小时
● mm表示分钟 ● ss表示秒 ● week表示星期,该字段可能取值为:Mon、Tues、Wed、Thur、Fri、Sat、Sun ● MM表示表示月份,该字段可能取值为:Jan、Feb、Mar、Apr、May、Jun、Jul、Aug、Sept、Oct、Nov、Dec ● DD表示日期,取值范围为1~31 ● YY表示年份 |
【提示信息】
无
【常见错误】
无
【平台说明】
无
【相关命令】
无
1.75 show cpu
【命令功能】
show cpu命令用来查看系统任务在控制核和非虚拟核上的信息。
【命令格式】
show cpu [ core ]
【参数说明】
core:显示系统所有板卡上每个核的CPU利用率的信息。
【命令模式】
除用户模式以外的所有模式
【缺省级别】
14
【使用指导】
本命令仅支持VSD0,不支持多VSD。
如果系统存在虚拟核,需要查看虚拟核的CPU利用率信息时,请参见show processes cpu的相关命令。
本命令可查看系统CPU使用率的下面各种信息:
l 当前设备CPU总使用率和进程使用详细信息
l 指定用户槽号设备CPU总使用率和进程使用详细信息
l 查看集群所有在位设备CPU总使用率和进程使用详细信息
l 查看集群所有在位设备CPU总使用率
【配置举例】
# 查看系统任务在控制核和非虚拟核上的信息。
Hostname> enable
Hostname# show cpu
===============================================
CPU Using Rate Information
CPU utilization in five seconds: 4.80%
CPU utilization in one minute: 4.10%
CPU utilization in five minutes: 4.00%
NO 5Sec 1Min 5Min Process
1 0.00% 0.00% 0.00% init
2 0.00% 0.00% 0.00% kthreadd
3 0.00% 0.00% 0.00% ksoftirqd/0
4 0.00% 0.00% 0.00% events/0
--More--
表1-6 show cpu命令输出信息描述表
| 字段 | 描述 |
| CPU utilization in five seconds | 5秒内CPU平均利用率 |
| CPU utilization in one minute | 1分钟内CPU平均利用率 |
| CPU utilization in five minutes | 5分钟内CPU平均利用率 |
| NO | 编号 |
| 5Sec | 5秒内CPU平均利用率 |
| 1Min | 1分钟内CPU平均利用率 |
| 5Min | 5分钟内CPU平均利用率 |
| Process | 进程名 |
# 查看系统所有板卡上每个核的CPU利用率的信息。
Hostname> enable
Hostname# show cpu core
===============================================
[Slot 2: M18000-16XS-CB, Cpu 0]
Core 5Sec 1Min 5Min
0 11.9% 11.7% 23.4%
1 0.0% 0.0% 0.0%
===============================================
[Slot 3: M18000-16XS-CB, Cpu 0]
Core 5Sec 1Min 5Min
0 11.2% 11.4% 23.7%
1 0.0% 0.0% 0.0%
===============================================
[Slot M1: M18000X-CM II]
Core 5Sec 1Min 5Min
0 15.9% 21.0% 29.7%
1 1.5% 1.5% 1.4%
表1-7 show cpu core命令信息输出描述表
| 字段 | 描述 |
| Slot | 板卡槽位号 |
| Cpu | 板卡CPU槽位号 |
| Core | 核编号 |
| 5Sec | 5秒内CPU平均利用率 |
| 1Min | 1分钟内CPU平均利用率 |
| 5Min | 5分钟内CPU平均利用率 |
【提示信息】
无
【常见错误】
无
【平台说明】
无
【相关命令】
无
1.76 show cpu-monitor history
【命令功能】
show cpu-monitor history命令用来显示系统cpu占用率历史超限记录信息。
【命令格式】
show cpu-monitor history [slot uslot]
【参数说明】
slot uslot:显示指定板卡CPU超限情况。
【命令模式】
除用户模式以外的所有模式
【缺省级别】
2
【使用指导】
无
【配置举例】
# 显示本地设备CPU占用率历史超限记录信息
Hostname# show cpu-monitor history
Entry cpu-monitor history information collecting begins, which may take some time.
========================================================================
[Slot 1/0: S5750C-48GT4XS-H, Cpu 0]
Overload system time: 2021-04-08 16:30:01
Current cpu high-watermark up value is 1%, down value is 1%
Current state: above high-watermark up value
CPU Using Rate Information:
CPU utilization in five seconds: 21.70%
CPU utilization in one minute: 18.30%
CPU utilization in five minutes: 18.60%
pid 5Sec 1Min 5Min Process
7515 4.30% 4.30% 4.30% bcmL2X.0
7516 3.00% 2.80% 2.80% bcmCNTR.0
11748 1.10% 1.10% 1.10% monitor_procps
11745 1.00% 1.10% 1.00% sysmon
4919 0.60% 0.60% 0.70% xe.mng.pkt.sw
11663 0.40% 0.40% 0.40% telnetc-cli
7534 0.40% 0.30% 0.30% ptd_link_thread
1317 0.40% 0.40% 0.40% ham_process_dom
4251 0.30% 0.30% 0.30% gdp_fan
7783 0.30% 0.20% 0.20% redis_de_global
Recovery overload system time: 2021-04-08 16:32:06
Current cpu high-watermark up value is 85%, down value is 75%
Current state: below high-watermark down value
CPU Using Rate Information:
CPU utilization in five seconds: 22.70%
CPU utilization in one minute: 19.80%
CPU utilization in five minutes: 18.60%
pid 5Sec 1Min 5Min Process
7515 4.60% 4.30% 4.30% bcmL2X.0
7516 2.80% 2.80% 2.80% bcmCNTR.0
11748 1.10% 1.10% 1.10% monitor_procps
11745 1.10% 1.10% 1.00% sysmon
4919 0.60% 0.50% 0.60% xe.mng.pkt.sw
11663 0.40% 0.40% 0.40% telnetc-cli
7534 0.40% 0.30% 0.30% ptd_link_thread
1317 0.50% 0.40% 0.40% ham_process_dom
4251 0.40% 0.30% 0.30% gdp_fan
7783 0.30% 0.20% 0.20% redis_de_global
# 显示指定设备CPU占用率历史超限记录信息
Hostname# show cpu-monitor history slot 2/0
Entry cpu-monitor history information collecting begins, which may take some time.
========================================================================
[Slot 2/0: S5750C-48GT4XS-H, Cpu 0]
Overload system time: 2021-04-08 16:30:09
Current cpu high-watermark up value is 1%, down value is 1%
Current state: above high-watermark up value
CPU Using Rate Information:
CPU utilization in five seconds: 15.30%
CPU utilization in one minute: 15.00%
CPU utilization in five minutes: 15.00%
pid 5Sec 1Min 5Min Process
7374 3.80% 4.10% 4.10% bcmL2X.0
7376 2.40% 2.70% 2.70% bcmCNTR.0
11662 0.90% 1.00% 1.00% monitor_procps
4798 0.50% 0.50% 0.50% xe.mng.pkt.sw
11481 0.40% 0.40% 0.40% telnetc-cli
1319 0.30% 0.40% 0.40% ham_process_dom
4118 0.30% 0.30% 0.30% gdp_fan
8305 0.30% 0.50% 0.50% sysha-comm-mon
7392 0.20% 0.20% 0.20% sda_pktd
6240 0.20% 0.20% 0.20% fe.fp.sw
Recovery overload system time: 2021-04-08 16:32:14
Current cpu high-watermark up value is 85%, down value is 75%
Current state: below high-watermark down value
CPU Using Rate Information:
CPU utilization in five seconds: 15.70%
CPU utilization in one minute: 15.90%
CPU utilization in five minutes: 14.80%
pid 5Sec 1Min 5Min Process
7374 3.80% 4.20% 4.10% bcmL2X.0
7376 2.50% 2.70% 2.70% bcmCNTR.0
11662 1.00% 1.00% 1.00% monitor_procps
4798 0.50% 0.50% 0.50% xe.mng.pkt.sw
11481 0.40% 0.40% 0.40% telnetc-cli
1319 0.40% 0.40% 0.40% ham_process_dom
4118 0.30% 0.30% 0.30% gdp_fan
8305 0.30% 0.50% 0.50% sysha-comm-mon
7392 0.20% 0.20% 0.20% sda_pktd
6240 0.20% 0.20% 0.20% fe.fp.sw
# 显示集群所有设备CPU占用率历史超限记录信息
Hostname# show cpu-monitor history slot all-info
Entry cpu-monitor history information collecting begins, which may take some time.
========================================================================
[Slot 1/0: S5750C-48GT4XS-H, Cpu 0]
Overload system time: 2021-04-08 16:30:01
Current cpu high-watermark up value is 1%, down value is 1%
Current state: above high-watermark up value
CPU Using Rate Information:
CPU utilization in five seconds: 21.70%
CPU utilization in one minute: 18.30%
CPU utilization in five minutes: 18.60%
pid 5Sec 1Min 5Min Process
7515 4.30% 4.30% 4.30% bcmL2X.0
7516 3.00% 2.80% 2.80% bcmCNTR.0
11748 1.10% 1.10% 1.10% monitor_procps
11745 1.00% 1.10% 1.00% sysmon
4919 0.60% 0.60% 0.70% xe.mng.pkt.sw
11663 0.40% 0.40% 0.40% telnetc-cli
7534 0.40% 0.30% 0.30% ptd_link_thread
1317 0.40% 0.40% 0.40% ham_process_dom
4251 0.30% 0.30% 0.30% gdp_fan
7783 0.30% 0.20% 0.20% redis_de_global
Recovery overload system time: 2021-04-08 16:32:06
Current cpu high-watermark up value is 85%, down value is 75%
Current state: below high-watermark down value
CPU Using Rate Information:
CPU utilization in five seconds: 22.70%
CPU utilization in one minute: 19.80%
CPU utilization in five minutes: 18.60%
pid 5Sec 1Min 5Min Process
7515 4.60% 4.30% 4.30% bcmL2X.0
7516 2.80% 2.80% 2.80% bcmCNTR.0
11748 1.10% 1.10% 1.10% monitor_procps
11745 1.10% 1.10% 1.00% sysmon
4919 0.60% 0.50% 0.60% xe.mng.pkt.sw
11663 0.40% 0.40% 0.40% telnetc-cli
7534 0.40% 0.30% 0.30% ptd_link_thread
1317 0.50% 0.40% 0.40% ham_process_dom
4251 0.40% 0.30% 0.30% gdp_fan
7783 0.30% 0.20% 0.20% redis_de_global
========================================================================
[Slot 2/0: S5750C-48GT4XS-H, Cpu 0]
Overload system time: 2021-04-08 16:30:09
Current cpu high-watermark up value is 1%, down value is 1%
Current state: above high-watermark up value
CPU Using Rate Information:
CPU utilization in five seconds: 15.30%
CPU utilization in one minute: 15.00%
CPU utilization in five minutes: 15.00%
pid 5Sec 1Min 5Min Process
7374 3.80% 4.10% 4.10% bcmL2X.0
7376 2.40% 2.70% 2.70% bcmCNTR.0
11662 0.90% 1.00% 1.00% monitor_procps
4798 0.50% 0.50% 0.50% xe.mng.pkt.sw
11481 0.40% 0.40% 0.40% telnetc-cli
1319 0.30% 0.40% 0.40% ham_process_dom
4118 0.30% 0.30% 0.30% gdp_fan
8305 0.30% 0.50% 0.50% sysha-comm-mon
7392 0.20% 0.20% 0.20% sda_pktd
6240 0.20% 0.20% 0.20% fe.fp.sw
Recovery overload system time: 2021-04-08 16:32:14
Current cpu high-watermark up value is 85%, down value is 75%
Current state: below high-watermark down value
CPU Using Rate Information:
CPU utilization in five seconds: 15.70%
CPU utilization in one minute: 15.90%
CPU utilization in five minutes: 14.80%
pid 5Sec 1Min 5Min Process
7374 3.80% 4.20% 4.10% bcmL2X.0
7376 2.50% 2.70% 2.70% bcmCNTR.0
11662 1.00% 1.00% 1.00% monitor_procps
4798 0.50% 0.50% 0.50% xe.mng.pkt.sw
11481 0.40% 0.40% 0.40% telnetc-cli
1319 0.40% 0.40% 0.40% ham_process_dom
4118 0.30% 0.30% 0.30% gdp_fan
8305 0.30% 0.50% 0.50% sysha-comm-mon
7392 0.20% 0.20% 0.20% sda_pktd
6240 0.20% 0.20% 0.20% fe.fp.sw
# 当前设备暂无CPU占用率超限历史记录信息:
Hostname# show cpu-monitor history
Entry cpu-monitor history information collecting begins, which may take some time.
========================================================================
[Slot 1/0: S5750C-48GT4XS-H, Cpu 0]
The current device does not have cpu historical overload information.
【提示信息】
无
【常见错误】
无
【平台说明】
无
【相关命令】
无
1.77 show cpurule all
【命令功能】
show cpurule all命令用来查看cpurule配置。
【命令格式】
show cpurule all
【参数说明】
无
【命令模式】
除用户模式以外的所有模式
【缺省级别】
14
【使用指导】
无
【配置举例】
# 查看系统cpurule配置。
Hostname> enable
Hostname# show cpurule all
[Module name] [Kernel range(start from 0)]
for system 0 - 0
EFMP 1 - 1
【提示信息】
无
【平台说明】
无
【相关命令】
无
1.78 show debugging
【命令功能】
show debugging命令用来查看当前设备的调试开关打开信息。
【命令格式】
show debugging
【参数说明】
无
【命令模式】
除用户模式以外的所有模式
【缺省级别】
14
【使用指导】
无
【配置举例】
# 查看当前设备的调试开关打开信息。
Hostname> enable
Hostname# show debugging
mstp ha debug:
mstp ha debugging is on
【提示信息】
无
【平台说明】
无
【相关命令】
无
1.79 show dmesg
【命令功能】
show dmesg命令用来查看设备dmesg持久化信息。
【命令格式】
show dmesg {all | self | {slots uslot}}
【参数说明】
all :查看所有设备和板卡的dmesg持久化信息。
self :查看本设备或本卡dmesg持久化信息。
slots uslot :查看指定设备或卡的dmesg持久化信息。
【命令模式】
除用户模式以外的所有模式
【缺省级别】
1
【使用指导】
show dmesg命令查看dmesg持久化信息耗时可能较久,由持久化内容大小决定。
【配置举例】
# 查看特定卡的dmesg持久化信息。
Hostname# show dmesg slots 2
--[/data/sysmon/dmesg_lc_1_2_0_1]--
==================================
Board Name:1_2_0
2022-12-09 13:43:09
==================================
<5>[ 0.000000] Linux version 3.10.108-rt80-Cavium-Octeon+ (ngcf@12x-145) (gcc version 4.7.0 (Cavium Inc. Version: SDK_BUILD build 54) ) #1 SMP Wed Dec 7 20:02:28 CST 2022
<0>[ 0.000000] Device start kernel
<5>[ 0.000000] CVMSEG size: 2 cache lines (256 bytes)
<6>[ 0.000000] Cavium Inc. SDK-3.1.2
<6>[ 0.000000] CPU revision is: 000d9202 (Cavium Octeon II)
<4>[ 0.000000] Checking for the multiply/shift bug... no.
<4>[ 0.000000] Checking for the daddiu bug... no.
<6>[ 0.000000] Determined physical RAM map:
<6>[ 0.000000] memory: 0000000000400000 @ 0000000000400000 (usable)
<6>[ 0.000000] memory: 000000000078a000 @ 0000000000800000 (kernel data and code)
<6>[ 0.000000] memory: 0000000000056000 @ 0000000000f8a000 (usable after init)
<6>[ 0.000000] memory: 0000000000b68000 @ 0000000000fe0000 (kernel data and code)
<6>[ 0.000000] memory: 000000000b400000 @ 0000000001e00000 (usable)
<6>[ 0.000000] memory: 0000000001800000 @ 000000000e700000 (usable)
<6>[ 0.000000] memory: 00000000cfd00000 @ 0000000020300000 (usable)
<6>[ 0.000000] memory: 000000000feff000 @ 00000000f0001000 (usable)
<6>[ 0.000000] memory: 000000000efff000 @ 0000000100001000 (usable)
<6>[ 0.000000] Initial ramdisk at: 0x800000000d200000 (13038596 bytes)
<6>[ 0.000000] Using passed Device Tree: fff14f0.
<6>[ 0.000000] software IO TLB [mem 0x05612000-0x09612000] (64MB) mapped at [8000000005612000-8000000009611fff]
【提示信息】
无
【常见错误】
无
【平台说明】
无
【相关命令】
无
1.80 show enable user-block
【命令功能】
show enable user-block命令用来查看当前设备上被限制进行特权模式认证的用户。
【命令格式】
show enable user-block { all | list }
【参数说明】
all:显示所有认证失败的用户。
list:显示所有被锁定的用户。
【命令模式】
除用户模式以外的所有模式
【缺省级别】
14
【使用指导】
无
【配置举例】
# 查看当前设备上所有认证失败的用户信息。
Hostname> enable
Hostname# show enable user-block all
--------------------------------------------------------------------------
Username State Auth-fail Count
--------------------------------------------------------------------------
Hostname1 BLOCKED 3
表1-8 show enable user-block list命令输出信息描述表
| 字段 | 描述 |
| Username | 认证失败用户的用户名 |
| State | 状态信息:
● AUTH FAILED表示存在认证失败但未达到静默条件 ● BLOCKED表示已达到静默的条件 |
| Auth-fail Count | 认证失败的次数 |
# 查看当前设备上所有被锁定的用户信息。
Hostname> enable
Hostname# show enable user-block list
-------------------------------------------------------------------------
Username UnBlock Interval (Seconds)
-------------------------------------------------------------------------
no-user 141
表1-9 show telnet ip-block list命令输出信息描述表
| 字段 | 描述 |
| Username | 认证失败用户的用户名 |
| UnBlock Interval (Seconds) | 唤醒剩余的时间,单位:秒 |
【提示信息】
无
【平台说明】
无
【相关命令】
无
1.81 show hostname
【命令功能】
show hostname命令用来显示当前设备的主机名称信息。
【命令格式】
show hostname
【参数说明】
无
【命令模式】
除用户模式以外的所有模式
【缺省级别】
14
【使用指导】
无
【配置举例】
# 查看当前设备的主机名称。
Hostname> enable
Hostname# show hostname
Hostname
【提示信息】
无
【平台说明】
无
【相关命令】
无
1.82 show language character-set
【命令功能】
show language character-set命令用来查看当前设备的字符集编码格式。
【命令格式】
show language character-set
【参数说明】
无
【命令模式】
除用户模式以外的所有模式
【缺省级别】
1
【使用指导】
无
【配置举例】
# 查看设备的字符集编码格式。
Hostname> enable
Hostname# show language character-set
Current language character set encode: UTF-8
表1-10show language character-set命令关键字输出信息描述表
| 字段 | 描述 |
| Current language character set encode | 当前设备的字符集编码格式 |
【提示信息】
无
【平台说明】
无
【相关命令】
无
1.83 show memory
【命令功能】
show memory命令用来查看内存的相关信息。
【命令格式】
show memory [ history | low-watermark | process-id | process-name | slot | sorted total ]
【参数说明】
history:显示内存使用情况的历史记录。
low-watermark:显示系统内存低水线值。
process-id:指定的任务编号。取值范围为0~32768。
process-name:指定的任务名称。
slot:显示系统所有在位设备内存利用率总信息(无进程详细使用信息)。
sorted total:根据内存使用量来排序。
【命令模式】
除用户模式以外的所有模式
【缺省级别】
15
【使用指导】
show memory history每执行一次,显示的条目就会多一个,最多显示10个。可以用memory history clear命令清除历史条目。
【配置举例】
# 查看指任务内存信息。
Hostname> enable
Hostname# show memory procd
System Memory: 1000108KB total, 693052KB used, 307056KB free, 507076KB available, 57.7% used rate
Swap: 500052KB total, 500052KB free
Used detail: 529692KB active, 159116KB inactive, 164356KB mapped, 86432KB slab, 0KB others
Process procd, PID=1, VSDID=0
2628kB Peak, 2596kB Total, 56kB Text
1664kB Rss 352kB Data, 132kB Stack
表1-11show memory命令关键字输出信息描述表
| 字段 | 描述 |
| System Memory | 系统内存使用情况 |
| total | 系统总的内存 |
| used | 已使用的内存 |
| free | 剩余内存 |
| available | 剩余可用内存,该数值包括了实际空闲的内存和交换区空闲大小折算后的总额 |
| used rate | 内存使用百分比
对于使用交换区的设备,内存使用率将交换区的使用情况一并纳入考虑,得到一个综合的内存使用率数值 |
| Swap | 交换内存空间使用情况 |
| total | 总交换内存空间 |
| free | 剩余交换内存空间 |
| Used detail | 系统内存使用详情 |
| active | 活动的页 |
| inactive | 非活动的页 |
| mapped | 映射的内存 |
| slab | Slab消耗的内存 |
| others | Used中除了active,inactive,mapped,slab之外的内存量 |
| Process process-name | 进程名 |
| PID | 进程ID |
| VSDID | VSD编号 |
| Peak | 内存使用峰值 |
| Total | 总消耗内存 |
| Text | 代码段大小 |
| Rss | 驻留内存大小 |
| Data | 数据段大小 |
| Stack | 栈大小 |
# 查看内存使用情况的历史记录。
Hostname> enable
Hostname# show memory history
Time Mon Dec 6 14:28:30 2021
Used(KB) 692792
Maxinum memory users for this period
Process Name Holding
mem_show_his_ta 1063412
sysmon 1063412
aof 974940
表1-12show memory history命令关键字输出信息描述表
| 字段 | 描述 |
| Time week MM DD hh:mm:ss YY | 查看内存使用情况的时间:
● week表示星期,该字段可能取值为:Mon、Tues、Wed、Thur、Fri、Sat、Sun ● MM表示表示月份,该字段可能取值为:Jan、Feb、Mar、Apr、May、Jun、Jul、Aug、Sept、Oct、Nov、Dec ● hh表示小时 ● mm表示分钟 ● ss表示秒 ● YY表示年份 |
| Used(KB) used-capacity | 已使用内存空间 |
| Maxinum memory users for this period | 该时间段占用内存最大的任务 |
| Process Name | 任务名称 |
| Holding | 任务占用内存大小 |
# 查看内存使用情况的历史记录。
Hostname> enable
Hostname# show memory low-watermark
Current memory low-watermark is 90%
Current state: below low-watermark
表1-13show memory low-watermark命令关键字输出信息描述表
| 字段 | 描述 |
| Current memory low-watermark is memory-threshold | 系统内存低水线值 |
| Current state | 当前内存使用率状态 |
# 查看当前各任务内存使用情况并按总量大小排序。
Hostname> enable
Hostname# show memory sorted total
System Memory: 508324K total, 481560K used, 26764K free, 348200K available, 50.5% used rate
Swap: 128000K total, 128000K free
Used detail: 149112K active, 247776K inactive, 30460K mapped, 50460K slab, 3752K others
PID Text(K) Rss(K) Data(K) Stack(K) Total(K) Process
807 1568 4584 264728 84 270028 tcpip.elf
854 40 1436 246076 84 248840 cli-filesystem
1237 52 1492 123260 84 126036 cli-memory
803 56 1104 74064 84 76920 ping.elf
727 84 1276 33812 84 36640 rg_syslogd
733 84 796 33536 84 36364 rg_syslogd
776 224 1416 16896 84 19800 lsmdemo
858 40 1324 16844 84 19612 rg-tty-admin
769 40 3600 11052 84 13812 skbdemo
--More--
表1-14show memory sorted total命令关键字输出信息描述表
| 字段 | 描述 |
| total | 系统总的内存 |
| used | 已使用的内存 |
| free | 剩余内存 |
| available | 剩余可用内存,该数值包括了实际空闲的内存和交换区空闲大小折算后的总额 |
| used rate | 内存使用百分比
对于使用交换区的设备,内存使用率将交换区的使用情况一并纳入考虑,得到一个综合的内存使用率数值 |
| Swap | 交换区的总大小和空闲大小 |
| active | 活动的页 |
| inactive | 非活动的页 |
| mapped | 映射的内存 |
| slab | Slab消耗的内存 |
| others | Used中除了active,inactive,mapped,slab之外的内存量 |
| PID | 进程号 |
| Text | 代码段大小 |
| Rss | 驻留内存大小 |
| Data | 数据段大小 |
| Stack | 栈大小 |
| Total | 总消耗内存 |
| Process | 任务名 |
【提示信息】
无
【常见错误】
无
【平台说明】
无
【相关命令】
1.84 show memory-monitor history
【命令功能】
show memory-monitor history命令用来显示系统内存占用率历史超限记录信息。
【命令格式】
show memory-monitor history [slot uslot]
【参数说明】
slot uslot:显示指定板卡内存超限情况。
【命令模式】
除用户模式以外的所有模式
【缺省级别】
2
【使用指导】
无
【配置举例】
# 显示本地设备内存占用率历史超限记录信息
Hostname# show memory-monitor history
Entry memory-monitor history information collecting begins, which may take some time.
========================================================================
[Slot 1/0: S5750C-48GT4XS-H, Cpu 0]
Overload system time: 2021-04-08 16:44:35
Current memory low-watermark is 5%, and the current memory usage is 73%
Current state: above low-watermark
PID Vsd Text Rss Data Stack Total Process
6654 0 44472 91000 176800 132 291408 xgs.sda.sw
6431 0 112 49400 70364 132 80728 ce.resvis.fp.sw
3687 0 1636 40604 226356 132 294664 efmp_frame.elf
4370 0 368 31408 8752 132 44736 mstp.elf
6361 0 1124 24800 49396 192 60544 fe.fp.sw
4462 0 2620 20932 61848 132 86684 grpc.elf
5483 0 1244 20416 165204 132 206012 webauth
4301 0 1872 19716 9372 132 49304 tcpip.elf
5517 0 856 18112 152112 132 191208 dot1x
7351 0 732 17804 78196 132 115064 snooping.elf
Recovery overload system time: 2021-04-08 16:46:16
Current memory low-watermark is 90%, and the current memory usage is 73%
Current state: below low-watermark
PID Vsd Text Rss Data Stack Total Process
6654 0 44472 91000 176800 132 291408 xgs.sda.sw
6431 0 112 49400 70364 132 80728 ce.resvis.fp.sw
3687 0 1636 40604 226356 132 294664 efmp_frame.elf
4370 0 368 31408 8752 132 44736 mstp.elf
6361 0 1124 24800 49396 192 60544 fe.fp.sw
4462 0 2620 20932 61848 132 86684 grpc.elf
5483 0 1244 20416 165204 132 206012 webauth
4301 0 1872 19716 9372 132 49304 tcpip.elf
5517 0 856 18112 152112 132 191208 dot1x
7351 0 732 17804 78196 132 115064 snooping.elf
# 显示指定设备内存占用率历史超限记录信息
Hostname# show memory-monitor history slot 2/0
Entry memory-monitor history information collecting begins, which may take some time.
========================================================================
[Slot 2/0: S5750C-48GT4XS-H, Cpu 0]
Overload system time: 2021-04-08 16:44:36
Current memory low-watermark is 5%, and the current memory usage is 58%
Current state: above low-watermark
PID Vsd Text Rss Data Stack Total Process
6535 0 44472 91016 176800 132 291408 xgs.sda.sw
6311 0 112 47924 69772 132 80136 ce.resvis.fp.sw
3690 0 1636 39900 226356 132 294664 efmp_frame.elf
6240 0 1124 24780 49396 192 60544 fe.fp.sw
4245 0 368 21108 8752 132 44412 mstp.elf
4338 0 2620 20984 61848 132 86684 grpc.elf
4221 0 944 16864 8544 132 44760 bridge.elf
4607 0 304 14896 94352 132 104632 netconf.elf
4197 0 1800 10680 12664 132 26276 nsm.elf
3342 0 1372 10456 43328 132 47316 redis-server
Recovery overload system time: 2021-04-08 16:46:17
Current memory low-watermark is 90%, and the current memory usage is 58%
Current state: below low-watermark
PID Vsd Text Rss Data Stack Total Process
6535 0 44472 91016 176800 132 291408 xgs.sda.sw
6311 0 112 47924 69772 132 80136 ce.resvis.fp.sw
3690 0 1636 39900 226356 132 294664 efmp_frame.elf
6240 0 1124 24780 49396 192 60544 fe.fp.sw
4245 0 368 21108 8752 132 44412 mstp.elf
4338 0 2620 20984 61848 132 86684 grpc.elf
4221 0 944 16864 8544 132 44760 bridge.elf
4607 0 304 14896 94352 132 104632 netconf.elf
4197 0 1800 10680 12664 132 26276 nsm.elf
3342 0 1372 10456 43328 132 47316 redis-server
# 显示集群所有设备内存占用率历史超限记录信息
Hostname# show memory-monitor history slot all-info
Entry memory-monitor history information collecting begins, which may take some time.
========================================================================
[Slot 1/0: S5750C-48GT4XS-H, Cpu 0]
Overload system time: 2021-04-08 16:44:35
Current memory low-watermark is 5%, and the current memory usage is 73%
Current state: above low-watermark
PID Vsd Text Rss Data Stack Total Process
6654 0 44472 91000 176800 132 291408 xgs.sda.sw
6431 0 112 49400 70364 132 80728 ce.resvis.fp.sw
3687 0 1636 40604 226356 132 294664 efmp_frame.elf
4370 0 368 31408 8752 132 44736 mstp.elf
6361 0 1124 24800 49396 192 60544 fe.fp.sw
4462 0 2620 20932 61848 132 86684 grpc.elf
5483 0 1244 20416 165204 132 206012 webauth
4301 0 1872 19716 9372 132 49304 tcpip.elf
5517 0 856 18112 152112 132 191208 dot1x
7351 0 732 17804 78196 132 115064 snooping.elf
Recovery overload system time: 2021-04-08 16:46:16
Current memory low-watermark is 90%, and the current memory usage is 73%
Current state: below low-watermark
PID Vsd Text Rss Data Stack Total Process
6654 0 44472 91000 176800 132 291408 xgs.sda.sw
6431 0 112 49400 70364 132 80728 ce.resvis.fp.sw
3687 0 1636 40604 226356 132 294664 efmp_frame.elf
4370 0 368 31408 8752 132 44736 mstp.elf
6361 0 1124 24800 49396 192 60544 fe.fp.sw
4462 0 2620 20932 61848 132 86684 grpc.elf
5483 0 1244 20416 165204 132 206012 webauth
4301 0 1872 19716 9372 132 49304 tcpip.elf
5517 0 856 18112 152112 132 191208 dot1x
7351 0 732 17804 78196 132 115064 snooping.elf
========================================================================
[Slot 2/0: S5750C-48GT4XS-H, Cpu 0]
Overload system time: 2021-04-08 16:44:36
Current memory low-watermark is 5%, and the current memory usage is 58%
Current state: above low-watermark
PID Vsd Text Rss Data Stack Total Process
6535 0 44472 91016 176800 132 291408 xgs.sda.sw
6311 0 112 47924 69772 132 80136 ce.resvis.fp.sw
3690 0 1636 39900 226356 132 294664 efmp_frame.elf
6240 0 1124 24780 49396 192 60544 fe.fp.sw
4245 0 368 21108 8752 132 44412 mstp.elf
4338 0 2620 20984 61848 132 86684 grpc.elf
4221 0 944 16864 8544 132 44760 bridge.elf
4607 0 304 14896 94352 132 104632 netconf.elf
4197 0 1800 10680 12664 132 26276 nsm.elf
3342 0 1372 10456 43328 132 47316 redis-server
Recovery overload system time: 2021-04-08 16:46:17
Current memory low-watermark is 90%, and the current memory usage is 58%
Current state: below low-watermark
PID Vsd Text Rss Data Stack Total Process
6535 0 44472 91016 176800 132 291408 xgs.sda.sw
6311 0 112 47924 69772 132 80136 ce.resvis.fp.sw
3690 0 1636 39900 226356 132 294664 efmp_frame.elf
6240 0 1124 24780 49396 192 60544 fe.fp.sw
4245 0 368 21108 8752 132 44412 mstp.elf
4338 0 2620 20984 61848 132 86684 grpc.elf
4221 0 944 16864 8544 132 44760 bridge.elf
4607 0 304 14896 94352 132 104632 netconf.elf
4197 0 1800 10680 12664 132 26276 nsm.elf
3342 0 1372 10456 43328 132 47316 redis-server
# 当前设备暂无内存占用率超限历史记录信息:
Hostname# show memory-monitor history
Entry memory-monitor history information collecting begins, which may take some time.
========================================================================
[Slot 1/0: S5750C-48GT4XS-H, Cpu 0]
The current device has no historical memory utilization overload information.
【提示信息】
无
【常见错误】
无
【平台说明】
无
【相关命令】
无
1.85 show memory vsd
【命令功能】
show memory vsd命令用来查看VSD内存的相关信息。
【命令格式】
show memory vsd vsd-id
【参数说明】
vsd-id:想要查看的VSD编号。取值范围为0~16。
【命令模式】
除用户模式以外的所有模式
【缺省级别】
15
【使用指导】
本命令仅支持VSD0,不支持多VSD。
可以通过执行show vsd命令查找每个VSD的编号。
【配置举例】
# 查看vsd 0下各任务的内存使用情况。
Hostname> enable
Hostname# show memory vsd 0
PID Text Rss Data Stack Total Process
1408 244 1192 25400 84 32164 tty_secu_enable
1385 104 16288 648 84 18648 gvpd
1384 304 3872 17084 84 24728 wbamain
1382 376 17708 33656 84 53308 snooping.elf
1381 84 2156 16736 84 22956 password_policy
1380 72 1096 404 84 3848 dns_client.elf
1379 168 2580 472 84 5352 rg-rmond
1378 652 3504 9768 84 15964 rg-snmpd
1376 208 1452 10672 84 14872 rg-fsui
1375 116 2020 33464 84 37288 rg-telnetc
1373 24 844 220 84 2824 rg-telnetd
1372 724 2364 17016 84 24380 rg-sshd
1371 244 2996 35780 84 42544 rg-tty-admin
1365 132 2168 9004 84 13796 vrrp_plus.elf
1364 312 16944 764 84 20368 vrrp.elf
1363 124 16988 500 84 19744 lacp.elf
1358 24 1380 320 84 3536 ftpc_cli.elf
1357 124 1944 8552 84 14976 ftp_server.elf
1352 340 3032 74704 84 80768 dhcp6.elf
1351 312 1960 988 84 6116 dhcp.elf
1350 388 17808 920 84 21600 mstp.elf
1349 240 3876 976 84 9536 rpi.elf
1348 1316 4656 1004 84 10764 isis.elf
1347 212 4220 872 84 9368 ripng.elf
1345 460 4284 876 84 9656 rip.elf
1344 1800 5568 1572 84 12156 bgp.elf
1340 1084 4700 1024 84 10928 ldp.elf
1339 288 17684 556 84 21472 msf.elf
1338 208 3604 42712 84 47708 rg-syslogd
--More--
表1-15show memory vsd命令输出信息描述表
| 字段 | 描述 |
| PID | 进程号 |
| Text | 代码段大小 |
| Rss | 驻留内存大小 |
| Data | 数据段大小 |
| Stack | 栈大小 |
| Total | 总消耗内存 |
| Process | 任务名 |
【提示信息】
无
【常见错误】
无
【平台说明】
无
【相关命令】
无
1.86 show pci-bus
【命令功能】
show pci-bus命令用来查看搭载在PCI总线上的设备相关信息。
【命令格式】
show pci-bus
【参数说明】
无
【命令模式】
除用户模式以外的所有模式
【缺省级别】
1
【使用指导】
无
【配置举例】
# 查看搭载在PCI总线上的设备相关信息。
Hostname> enable
Hostname# show pci-bus
NO:0
Vendor ID : 0x1131
Device ID : 0x1561
Domain:bus:dev.func : 0000:00:05.0
Status / Command : 0x2100000
Class / Revision : 0xc031030
Latency : 0x0
first 64 bytes of configuration address space:
00: 31 11 61 15 00 00 10 02 30 10 03 0c 20 00 80 00
10: 00 00 00 f0 00 00 00 00 00 00 00 00 00 00 00 00
20: 00 00 00 00 00 00 00 00 00 00 00 00 31 11 61 15
30: 00 00 00 00 dc 00 00 00 00 00 00 00 29 01 01 2a
NO:1
Vendor ID : 0x1131
Device ID : 0x1562
Domain:bus:dev.func : 0000:00:05.1
Status / Command : 0x2100156
Class / Revision : 0xc032030
Latency : 0x30
first 64 bytes of configuration address space:
00: 31 11 62 15 56 01 10 02 30 20 03 0c 20 30 80 00
10: 00 10 00 f0 00 00 00 00 00 00 00 00 00 00 00 00
20: 00 00 00 00 00 00 00 00 00 00 00 00 31 11 62 15
30: 00 00 00 00 dc 00 00 00 00 00 00 00 29 01 02 10
表1-16show pci-bus命令输出信息描述表
| 字段 | 描述 |
| NO: | 序号,从0开始递增 |
| Vendor ID | 生产厂商ID,例如Intel的Vendor ID通常为0x8086 |
| Device ID | 具体设备ID,由设备厂商自定义 |
| Domain:bus:dev.func | 域:总线编号:设备号:功能号 |
| Status / Command | ● Status:状态寄存器
● Command:命令寄存器 |
| Class / Revision | ● Class:类编码寄存器,供系统软件识别当前PCI设备的分类
● Revision:PCI设备的版本号,可以看成Device ID寄存器的扩展 |
| Latency | 延迟计数器寄存器 |
| first 64 bytes of configuration address space: | 固定的提示信息,提示信息为PCI设备私有地址空间的前64位标准字节 |
| 00: | PCI设备私有地址空间的前0-15字节 |
| 10: | PCI设备私有地址空间的前16-31字节 |
| 20: | PCI设备私有地址空间的前32-47字节 |
| 30: | PCI设备私有地址空间的前48-63字节 |
【提示信息】
无
【常见错误】
无
【平台说明】
无
【相关命令】
无
1.87 show processes cpu
【命令功能】
show processes cpu命令用来查看系统任务信息。
【命令格式】
show processes cpu [ history [ table ] | [ 5sec | 1min | 5min | 15min ] [ nonzero ] ]
【参数说明】
history:以直方图的形式,分别显示在过去60秒、60分钟、72小时的时间段内,系统控制核上的CPU利用率。
table:以表格的形式,分别显示在过去60秒、60分钟、72小时的时间段内,系统控制核上的CPU利用率。
5sec:按最近5秒钟时间段内CPU利用率的降序排列的任务信息列表。
1min:按最近1分钟时间段内CPU利用率的降序排列的任务信息列表。
5min:按5分钟时间段内CPU利用率的降序排列的任务信息列表。
15min:按最近15分钟时间段内CPU利用率的降序排列的任务信息列表。
nonzero:不显示CPU利用率为零的任务的信息。
【命令模式】
除用户模式以外的所有模式
【缺省级别】
14
【使用指导】
本命令仅支持VSD0,不支持多VSD。
【配置举例】
# 查看按系统所有任务的ID号升序排列的任务信息。
Hostname> enable
Hostname# show processes cpu
System Uptime: 19:08.6
CPU utilization for five seconds:1.2%; one minute:0.8%; five minutes:0.8%
set system cpu watermark (open): high 80%(85%~75%)
Tasks Statistics: 375 total, 10 running, 365 sleeping, 0 stopped, 0 zombie
Pid Vsd S PRI P 5Sec 1Min 5Min 15Min Process
1 0 S 20 0 0.0(0.0) 0.0(0.0) 0.0(0.0) 0.0(0.0) init
2 0 S 20 1 0.0(0.0) 0.0(0.0) 0.0(0.0) 0.0(0.0) kthreadd
3 0 S -100 0 0.0(0.0) 0.0(0.0) 0.0(0.0) 0.0(0.0) migration/0
4 0 S 20 0 0.0(0.0) 0.0(0.0) 0.0(0.0) 0.0(0.0) ksoftirqd/0
5 0 S -100 1 0.0(0.0) 0.0(0.0) 0.0(0.0) 0.0(0.0) migration/1
--More--
表1-17show processes cpu命令输出信息描述表
| 字段 | 描述 |
| System Uptime | 设备总的运行时间,精确到秒 |
| CPU Utilization | 最近5秒钟、1分钟、5分钟控制核总的CPU利用率 |
| Virtual CPU usage | 虚拟核上,最近5秒钟、1分钟、5分钟控制核总的CPU利用率 |
| Tasks Statistics | 任务统计信息,统计总任务数和任务状态 |
| set system cpu watermark | 控制核总的CPU水线设置值及状态 |
表1-18show processes cpu命令输出的任务运行状态说明
| 任务运行状态计 | 描述 |
| running | 正在运行的任务 |
| sleeping | 挂起的任务 |
| stopped | 暂停的任务 |
| zombie | 终止且未被系统回收的任务 |
表1-19show processes cpu命令输出显示各任务的信息描述表
| 字段 | 描述 |
| Pid | 任务ID号 |
| Vsd | 所属的VSD号 |
| S | 任务状态,共5种:R(running),T(stopped),S(sleeping),D(waiting),Z(zombie) |
| PRI | 任务运行优先级 |
| P | 任务运行在CPU的哪个核上 |
| 5sec/1min/5min/15min | 任务过去5秒钟、1分钟、5分钟、15分钟内的CPU使用率,圆括号里的值是未除以当前该任务所在核的总核数的CPU利用率 |
| Process | 任务名称,最多只显示前15个字符,超过的字符会被截断 |
# 查看以直方图的方式显示系统的控制核CPU在过去的60秒钟、60分钟、72小时内的利用率。
Hostname> enable
Hostname# show processes cpu history
system cpu percent usage(%) [last 300 second]
_
100|
95|
90|
85|
80|
75|
70|
65|
60|
55|
50|
45|
40|*********
35||||||||||
30||||||||||*
25|||||||||||
20|||||||||||
15|||||||||||
10|||||||||||
5|||||||||||***************
0||||||||||||||||||||||||||
#=========#=========#=====*==>
0 50 100 second
system cpu percent usage(%) per 5second (last 125 second)
--------------------------------------------------------------------------------
system cpu percent usage(%) [last 60 minute]
_
100|
95|
90|
85|
80|
75|
70|
65|
60|
55|
50|
45|
40|
35|
30|*
25||
20||
15||
10||
5||*
0|||
#==*==>
0 minute
system cpu percent usage(%) per 1minute (last 2 minute)
--------------------------------------------------------------------------------
以上显示信息表示:
第一个图表为300秒内,系统的控制核CPU利用率情况,横坐标每一小格为5秒,纵坐标每格为5%,“*”表示最近某秒时CPU利用率的值,即横坐标最靠近0的第一个标格为最近5秒的CPU利用率值,单位为%。
第二个图表,为最近60分钟内的系统控制核CPU利用率值,单位为%,横坐标每一小格为1分钟。
第三个图表,为最近72小时内的系统控制核CPU利用率值,单位为%,横坐标每一小格为1小时。
# 查看以表格的方式显示系统CPU(0核)在过去的60秒钟,60分钟、72小时内使用情况信息。
Hostname> enable
Hostname # show processes cpu history table
system cpu percent usage(%) [last 300 second]
#--------------------------#
| | 1| 2| 3| 4| 5| 6| 7| 8| 9| 10|
#--------------------------#
#--------------------------#
| 0| 2.0| 2.4| 2.3| 2.3| 2.8| 3.0| 2.7| 3.2| 2.6| 2.4|
#--------------------------#
| 1| 2.7| 2.5| 2.7| 2.2| 2.4| 2.6| 2.2| 2.7| 2.3| 2.5|
#--------------------------#
| 2| 2.9| 2.0| 2.4| 2.5| 2.7| 2.4| 2.4| 2.6| 2.6| 2.5|
#--------------------------#
| 3| 2.7| 2.8| 2.8| 3.2| 2.5| 3.2| 3.1| 4.0| 2.7| 2.7|
#--------------------------#
| 4| 4.0| 2.3| 2.1| 2.2| 2.7| 2.4| 2.5| 2.6| 2.4| 2.6|
#--------------------------#
| 5| 2.4| 3.2| 2.5| 2.3| 2.3| 3.6| 2.8| 2.5| 2.2| 2.4|
#--------------------------#
system cpu percent usage(%) [last 60 minute]
#--------------------------#
| | 1| 2| 3| 4| 5| 6| 7| 8| 9| 10|
#--------------------------#
#--------------------------#
| 0| 2.6| 2.5| 3.0| 2.4| 2.6|
#--------------------------#
以上显示信息表示:
第一个大表格为300秒内,系统的CPU利用率情况,第一个格子为最近的5秒的CPU利用率的值,单位为%,每个小格子间隔5秒。
第二个大表格,为最近60分钟的CPU利用率值,单位为%,每个小格子间隔1分钟。
第三个大表格,为最近72小时的CPU利用率值,单位为%,每个小格子间隔1小时。
【提示信息】
无
【常见错误】
无
【平台说明】
无
【相关命令】
无
1.88 show processes cpu detailed
【命令功能】
show processes cpu detailed命令用来查看指定任务的详细信息。
【命令格式】
show processes cpu detailed { process-id | process-name }
【参数说明】
process-id:指定的任务编号。
process-name:指定的任务名称。
【命令模式】
除用户模式以外的所有模式
【缺省级别】
14
【使用指导】
本命令仅支持VSD0,不支持多VSD。
【配置举例】
# 查看指定任务名的任务信息。
Hostname> enable
Hostname# show processes cpu detailed demo
Process Id : 1820
Process Name : demo
Vsdid : 0
Process Ppid : 1
State : R(running)
On CPU : 0
Priority : 20
Age Time : 24:06.5
Run Time : 00:01.0
Cpu Usage :
Last 5 sec 0.3%(0.6%)
Last 1 min 0.3%(0.6%)
Last 5 min 0.3%(0.6%)
Last 15 min 0.3%(0.6%)
Tty : ?
Code Usage : 209.6KB.
# 若指定的任务名不唯一,则如下所示:
Hostname> enable
Hostname# show processes cpu detailed demo
duplicate process, choose one by id not name.
name: demo, id: 1089, state: S(sleeping)
name: demo, id: 1091, state: R(running)
process name: monitor_procps, do NOT exist, or NOT only one.
# 查看指定任务ID的任务信息。
Hostname> enable
Hostname# show process cpu detailed 1715
Process Id : 130
Process Name : crypto
Vsdid : 0
Process Ppid : 2
State : S(sleeping)
On CPU : 0
Priority : 0
Age Time : 03:41:09.9
Run Time : 00:00.0
Cpu Usage :
Last 5 sec 0.0%( 0.0%)
Last 1 min 0.0%( 0.0%)
Last 5 min 0.0%( 0.0%)
Last 15 min 0.0%( 0.0%)
Tty : ?
Code Usage : 0.0KB.
表1-20show processes cpu detailed命令输出信息描述表
| 字段 | 描述 |
| Process Id | 任务ID号 |
| Vsdid | 任务所属的VSD号 |
| Process Name | 任务名称 |
| Process Ppid | 父进程任务的ID号 |
| State | 任务运行状态 |
| On CPU | 任务所运行的CPU |
| Priority | 任务优先级 |
| Age Time | 任务自启动到现在持续的时间 |
| Run Time | 任务自启动到现在被调度执行的时间 |
| Cpu Usage | 任务在过去5秒钟,1分钟,5分钟,15分钟时间段内的CPU使用率。
圆括号里的值是未除以当前该任务所在核的总核数的CPU利用率。如,demo任务当前在0核上,0核是控制核,系统总共有两个控制核,则显示0.3%(0.6%) |
| Tty | Tty号,“主设备号,次设备号”,如果0为“?” |
| Code Usage | 任务代码段占用的大小 |
【提示信息】
无
【常见错误】
无
【平台说明】
无
【相关命令】
无
1.89 show processes vsd
【命令功能】
show processes vsd命令用来按VSD查看系统任务信息。
【命令格式】
show processes vsd vsd-id cpu
【参数说明】
vsd vsd-id:指定的VSD编号。取值范围为0~16。可以使用show vsd命令查看每个VSD的编号。
【命令模式】
除用户模式以外的所有模式
【缺省级别】
14
【使用指导】
本命令仅支持VSD0,不支持多VSD。
【配置举例】
# 查看VSD1下的系统任务信息。
Hostname> enable
Hostname# show processes vsd 1 cpu
【提示信息】
无
【常见错误】
无
【平台说明】
无
【相关命令】
无
1.90 show reload
【命令功能】
show reload命令用来查看系统的重新启动设置。
【命令格式】
show reload
【参数说明】
无
【命令模式】
除用户模式以外的所有模式
【缺省级别】
1
【使用指导】
部分设备panic重启后,show reload显示为Cold(冷重启)
【配置举例】
# 查看系统重新启动的设置。
Hostname> enable
Hostname# show reload
System reload state: Warm
表1-21show reload命令输出信息描述表
| 字段 | 描述 |
| System reload state | 系统重启状态 |
【提示信息】
无
【平台说明】
无
【相关命令】
无
1.91 show running-config
【命令功能】
show running-config命令用来查看当前设备系统正在运行的配置信息或某个接口下的配置信息。
【命令格式】
show running-config [ interface interface-type interface-number | router { bgp | isis | ospf } ]
【参数说明】
interface interface-type interface-number:指定接口类型和接口编号。
router:查看指定路由协议配置信息。
bgp:查看BGP路由协议配置信息。
isis:查看IS-IS路由协议配置信息。
ospf:查看OSPF路由协议配置信息。
【命令模式】
除用户模式以外的所有模式
【缺省级别】
14
【使用指导】
无
【配置举例】
# 查看当前设备系统正在运行的配置信息
Hostname> enable
Hostname# show running-config
Building configuration...
Current configuration: 31 bytes
version S5700H_RGOS 12.5(master)
hostname Hostname
!
line console 0
line vty 0 32
exec-timeout 0 0
privilege level 15
no login
!
end
# 查看当前设备系统上GigabitEthernet 0/1接口下的配置信息。
Hostname> enable
Hostname# show running-config interface gigabitethernet 0/1
Building configuration...
Current configuration: 31 bytes
interface gigabitethernet 0/1
表1-22show running-config命令输出信息描述表
| 字段 | 描述 |
| Building configuration | 生成配置中 |
| Current configuration | 当前配置大小 |
# 查看当前设备系统上OSPF路由协议配置。
Hostname> enable
Hostname# show running-config router ospf
router ospf 1124
graceful-restart
!
【提示信息】
无
【平台说明】
无
【相关命令】
无
1.92 show service
【命令功能】
show service命令用来查看当前服务的开启或关闭情况。
【命令格式】
show service
【参数说明】
无
【命令模式】
除用户模式以外的所有模式
【缺省级别】
1
【使用指导】
无
【配置举例】
# 查看当前服务的开启或关闭情况。
Hostname> enable
Hostname# show service
web-server : disabled
web-server(https): disabled
snmp-agent : enabled
ssh-server : enabled
telnet-server : disabled
表1-23show service命令输出信息描述表
| 字段 | 描述 |
| web-server | Web Server服务状态 |
| web-server(https) | Web Server HTTPS服务状态 |
| snmp-agent | SNMP Agent服务状态 |
| ssh-server | SSH Server服务状态 |
| telnet-server | Telnet Server服务状态 |
【提示信息】
无
【平台说明】
无
【相关命令】
无
1.93 show sessions
【命令功能】
show sessions命令用来查看已经建立连接的Telnet Client实例信息。
【命令格式】
show sessions
【参数说明】
无
【命令模式】
除用户模式以外的所有模式
【缺省级别】
1
【使用指导】
无
【配置举例】
# 查看已建立连接的Telnet Client信息。
Hostname> enable
Hostname# show sessions
Conn Address
*1 127.0.0.1
*2 192.168.21.122
表1-24show sessions命令输出信息描述表
| 字段 | 描述 |
| Conn | 当前已建立连接的Telnet Client编号 |
| Address | 上述Telnet Client的IP地址 |
【提示信息】
无
【平台说明】
无
【相关命令】
无
1.94 show startup-config
【命令功能】
show startup-config命令用来查看存储在NVRAM(非易失性随机存取存储器)上的设备配置。
【命令格式】
show startup-config
【参数说明】
无
【命令模式】
除用户模式以外的所有模式
【缺省级别】
14
【使用指导】
存储在NVRAM(非易失性随机存取存储器)上设备的配置即startup-config,是设备启动时执行的配置。
默认情况下,startup-config指的是保存于设备内置Flash中的默认配置文件“/config.text”中的配置信息。
【配置举例】
# 查看存储在NVRAM(非易失性随机存取存储器)上的设备配置。
Hostname> enable
Hostname# show startup-config
version S5700H_RGOS 12.5(master)
hostname Hostname
!
line console 0
line vty 0 32
exec-timeout 0 0
privilege level 15
no login
!
end
表1-25show startup-config命令输出信息描述表
| 字段 | 描述 |
| version | 设备版本 |
【提示信息】
无
【平台说明】
无
【相关命令】
无
1.95 show sysmon grpc info
【命令功能】
show sysmon grpc info命令用来查看系统监控注册GRPC功能信息。
【命令格式】
show sysmon grpc info
【参数说明】
无
【命令模式】
除用户模式以外的所有模式
【缺省级别】
1
【使用指导】
无
【配置举例】
# 查看本设备系统监控注册GRPC信息。
Hostname> enable
Hostname# show sysmon grpc info
% Sysmon grpc init state : Success
% Sysmon grpc subscribe state: False
表1-26show sysmon grpc info命令输出信息描述表
| 字段 | 描述 |
| Sysmon grpc init state | Sysmon业务进程初始化状态 |
| Sysmon grpc subscribe state | Sysmon业务进程GRPC订阅状态 |
【调试信息】
无
【提示信息】
无
【平台说明】
无
【相关命令】
无
1.96 show telnet ip-block
【命令功能】
show telnet ip-block命令用来查看已IP静默和认证失败的信息。
【命令格式】
show telnet ip-block { all | list }
【参数说明】
all:显示所有IP静默和认证失败的信息。
list:显示IP静默的信息。
【命令模式】
除用户模式以外的所有模式
【缺省级别】
14
【使用指导】
显示所有IP静默和认证失败的信息,包括:源IPv4或者IPv6地址、状态和认证失败的次数。
显示IP静默的信息,包括:源IPv4或者IPv6地址,和唤醒剩余的时间。
【配置举例】
# 查看所有IP静默和认证失败的信息。
Hostname> enable
Hostname# show telnet ip-block all
--------------------------------------------------------------------------
IP Address State Auth-fail Count
----------------------------------------------------------------------------
172.30.31.16 AUTH FAILED 3
172.30.31.17 BLOCKED 6
--------------------------------------------------------------------------
表1-27show telnet ip-block all命令输出信息描述表
| 字段 | 描述 |
| IP Address | 源IPv4或者IPv6地址 |
| State | 状态信息:
● AUTH FAILED表示存在认证失败但未达到静默条件 ● BLOCKED表示已达到静默的条件 |
| Auth-fail Count | 认证失败的次数 |
# 显示IP静默的信息。
Hostname> enable
Hostname# show telnet ip-block list
-------------------------------------------------------------------------
IP Address UnBlock Interval (Seconds)
-------------------------------------------------------------------------
172.30.31.17 296
-------------------------------------------------------------------------
表1-28show telnet ip-block list命令输出信息描述表
| 字段 | 描述 |
| IP Address | 源IPv4或者IPv6地址 |
| UnBlock Interval (Seconds) | 唤醒剩余的时间,单位:秒 |
【提示信息】
无
【平台说明】
无
【相关命令】
无
1.97 show this
【命令功能】
show this命令用来查看系统当前模式下生效的配置信息。
【命令格式】
show this
【参数说明】
无
【命令模式】
除用户模式以外的所有模式
【缺省级别】
14
【使用指导】
在range模式下使用本命令将显示当前模式下生效的配置信息,包括:
l 通过line first-line last-line命令指定配置一个范围的线路,并进入Line配置模式。
l 通过vlan range命令指定配置多个VLAN,并进入VLAN Range配置模式。
l 通过interface range命令指定配置多个接口,并进入Interface Range配置模式。
说明
在VLAN Range或者Interface Range配置模式下,如果操作的VLAN或者interface数量超过50个,则执行本命令只会显示前50个VLAN或者interface的配置。
【配置举例】
# 查看端口GigabitEthernet 0/1下生效的配置信息。
Hostname> enable
Hostname# configure terminal
Hostname(config)# interface gigabitethernet 0/1
Hostname(config-if-gigabitethernet 0/1)# show this
Building configuration...
!
spanning-tree link-type point-to-point
spanning-tree mst 0 port-priority 0
!
end
【提示信息】
无
【平台说明】
无
【相关命令】
无
1.98 show usb-bus
【命令功能】
show usb-bus命令用来查看搭载在USB总线上的设备相关信息。
【命令格式】
show usb-bus
【参数说明】
无
【命令模式】
除用户模式以外的所有模式
【缺省级别】
1
【使用指导】
无
【配置举例】
# 查看搭载在USB总线上的设备相关信息。
Hostname> enable
Hostname# show usb-bus
Device: Linux Foundation 2.0 root hub
Bus 001 Device 001: ID 1d6b:0002
【提示信息】
无
【常见错误】
无
【平台说明】
无
【相关命令】
无
1.99 show version
【命令功能】
show version命令用来查看系统版本信息。
【命令格式】
show version
【参数说明】
无
【命令模式】
除用户模式以外的所有模式
【缺省级别】
1
【使用指导】
无
【配置举例】
# 查看系统版本信息。
Hostname> enable
Hostname# show version
System description : Ruijie High-density IPv6 100G Core Routing Switch(N18010-XH) By Ruijie Networks
System start time : 2023-08-11 14:08:00
System uptime : 0:00:17:28
System hardware version : 1.00
System software version : N18000-XH_RGOS 12.5(1)B0906
System patch number : NA
System software number : M03343208112023
System serial number : G1QS72L000092
System bios version : 1.0.4(Master) 1.0.4(Slave)
System rboot version : 1.3.9
Module information:
Slot M1 : M18000XH-CM
System uptime : 0:00:17:28
Hardware version : 1.00
Bios version : 1.0.4(Master) 1.0.4(Slave)
Rboot version : 1.3.9
Software version : N18000-XH_RGOS 12.5(1)B0906
Software number : M03343208112023
Serial number : 1234567890086
表1-29show version命令关键字输出信息描述表
| 字段 | 描述 |
| System description | 产品描述 |
| System starttime | 系统启机时间 |
| System uptime | 系统启机运行时间 |
| System hardware version | 系统硬件版本 |
| System software version | 系统软件版本 |
| System patch number | 系统补丁版本号 |
| System serial number | 产品序列号 |
| System boot version | 非x86系统显示boot版本(x86系统不显示) |
| System bios version | x86系统显示bios版本(非x86系统不显示) |
| System rboot version | 系统rboot版本 |
| Module information | 系统各模块信息 |
| Slot | 板卡槽位号 |
| System uptime | 板卡启机运行时间 |
| Hardware version | 板卡硬件版本 |
| Boot version | 板卡boot版本 |
| Rboot version | 板卡rboot版本 |
| Software version | 板卡软件版本 |
| Serial number | 板卡序列号 |
【提示信息】
l System start time:表示集群设备启机时间。该时间在集群所有管理设备未同时重启前不会被重置。
l System uptime:集群运行时间。该时间在集群所有管理设备未同时重启前不会被重置。
【常见错误】
无
【平台说明】
无
【相关命令】
无
1.100 telnet
【命令功能】
telnet命令用来登录到Telnet服务器。
【命令格式】
telnet [ oob ] { hostname | ipv4-address | ipv6-address } [ port-number ] [ /source { interface interface-type interface-number | ip ipv4-address | ipv6 ipv6-address } ] [ /vrf vrf-name ] [ via mgmt mgmt-number ]
【参数说明】
oob:通过带外通信(一般指通过MGMT接口)远程连接到Telnet服务器。
hostname:配置Telnet服务器的主机名。
ipv4-address:配置IPv4类型的Telnet服务器的主机地址。
ipv6-address:配置IPv6类型的Telnet服务器的主机地址。
port-number:指定Telnet服务器的TCP端口号,取值范围为0~65535,默认值为23。
/source:指定Telnet客户端使用的源IP或者源接口。
interface interface-type interface-number:指定Telnet客户端使用的源接口。其中interface-type interface-number表示指定的接口类型和接口编号。
ip ipv4-address:指定Telnet客户端使用的源IPv4地址。ipv4-address表示IPv4地址。
ipv6 ipv6-address:指定Telnet客户端使用的源IPv6地址。ipv6-address表示IPv6地址。
vrf vrf-name:指定查询的VRF路由表。其中vrf-name表示VRF名称。
via mgmt mgmt-number:指定Telnet客户端在oob选项时使用的MGMT口。mgmt-number表示MGMT口编号。
【命令模式】
特权模式
【缺省级别】
1
【使用指导】
无
【配置举例】
# 配置Telnet的目的设备IPv4地址为192.168.1.1,端口使用默认值,指定源接口为Gigabitethernet 0/1,指定查询的VRF路由表为vpn1。
Hostname> enable
Hostname# telnet 192.168.1.1 /source interface gigabitethernet 0/1 /vrf vpn1
# 配置Telnet的目的设备IPv6地址为2AAA:BBBB::CCCC
Hostname> enable
Hostname# telnet 2AAA:BBBB::CCCC
# 配置Telnet的目的设备IPv4地址为192.168.1.1,在oob选项指定使用MGMT 0口。
Hostname> enable
Hostname# telnet oob 192.168.1.1 via mgmt 0
【提示信息】
无
【常见错误】
无
【平台说明】
无
【相关命令】
无
1.101 user change password disable
【命令功能】
user change password disable命令用来开启禁止用户直接修改密码的功能。
no user change password disable命令用来关闭禁止用户直接修改密码的功能。
default user change password disable命令用来恢复缺省配置。
缺省情况下,允许用户直接修改密码。
【命令格式】
user change password disable
no user change password disable
default user change password disable
【参数说明】
无
【命令模式】
全局配置模式
【缺省级别】
14
【使用指导】
在未配置本命令时,允许用户直接修指定用户的密码。当配置本命令后,则禁止用户直接修改指定用户的密码,即配置同名username时提示用户已存在,需要先删除该指定用户,再重新配置。
【配置举例】
# 开启禁止用户直接修改密码的功能。
Hostname> enable
Hostname# configure terminal
Hostname(config)# user change password disable
【提示信息】
无
【常见错误】
无
【平台说明】
无
【相关命令】
无
1.102 username
【命令功能】
username命令用来配置本地用户账号以及可选的授权信息。
no username命令用来删除本地用户。
缺省情况下,未配置本地用户账号及其授权信息。
【命令格式】
username username [ algorithm-type { md5 | sha256 } ] [ login mode { console | ssh | telnet | ftp } ] [ online amount amount-number ] [ permission oper-mode path ] { [ privilege privilege-level ] | [ role text-string ] } [ reject remote-login ] [ vid vid-number ] [ web-auth ] [ pwd-modify ] [ nopassword | password [ 0 | 7 ] text-string | secret [ 0 | 5 | 8 ] text-string ]
no username name
【参数说明】
username:配置账户的用户名。
algorithm-type:配置Secret安全口令的加密算法。默认使用SHA256加密算法。
md5:表示使用MD5加密算法。
sha256:表示使用SHA256加密算法。
login mode:配置账号的登录方式限制。
console:表示限制账号的登录方式为console。
ssh:表示限制账号的登录方式为ssh。
telnet:表示限制账号的登录方式为telnet。
ftp:表示限制账号的登陆方式为ftp。
online amount amount-number:配置账号的同时在线数量。其中amount-number表示同时在线的账号数量,取值范围为0~1586。缺省情况下,对同时在线的账户数量无限制。
permission oper-mode path:配置账号对指定文件的操作权限。其中op-mode表示操作模式,n为无操作行为;r为可读操作;w为可写操作;x为可执行操作;rw为可读、可写操作权限;rx为可读、可执行操作权限;wx为可写、可操作权限;rwx为可读、可写、可执行操作权限。path表示操作权限作用的文件或者目录的路径。
privilege privilege-level:配置账号的权限级别,privilege-level表示账号的权限级别,取值范围为0~15。
reject remote-login:限制使用该账号进行远程登录。
[ vid vid-number ]:配置账户的vid,取值范围为1~4094。
web-auth:指定账号只能用于Web认证。
pwd-modify:配置允许使用该账号的Web认证用户修改口令,该选项只有在配置了web-auth之后才可用。
nopassword:配置该账号无口令。
password [ 0 | 7 ] text-string:配置账号的简单口令。其中0表示输入明文口令;7表示输入aes128加密算法类型的密文口令,缺省情况下未输入明文口令;text-string表示口令文本。
secret [ 0 | 5 | 8 ] text-string:配置账号的安全口令。本命令参数配置的口令将以不可逆的加密方式生成口令密文存储,0表示输入明文口令,5表示输入MD5加密算法类型的密文口令,8表示输入SHA256加密算法类型的密文口令, 默认为输入明文口令。
role text-string:RBAC模式开启下,为本地用户添加角色信息,最多添加64个角色。
【命令模式】
全局配置模式
【缺省级别】
15
【使用指导】
本命令可用于建立本地用户数据库,供认证使用。
通常无须指定加密类型为7。只有当复制并粘贴已经加密过的口令时,才需要指定加密类型为7。
如果指定加密类型为7,则输入的合法密文长度必须为偶数。
如果口令的加密类型为7,当设备版本降级到不支持AES128/SHA256加密算法的版本时,可能出现口令无法识别的问题。因此在设备降级前需要重新将口令配置为明文口令或者低版本设备上生成的7类型口令密文。
【配置举例】
# 配置一个用户名和口令,并绑定用户级别为15级。
Hostname> enable
Hostname# configure terminal
Hostname(config)# username test privilege 15 password 0 pw15
# 配置给Web认证专用的用户名和口令。
Hostname> enable
Hostname# configure terminal
Hostname(config)# username user1 web-auth password 0 pw
# 配置用户test具有所有文件和目录的读写权限。
Hostname> enable
Hostname# configure terminal
Hostname(config)# username test permission rw /
# 配置用户test除了config.text文件,其它文件和目录具有读、写、执行权限。
Hostname> enable
Hostname# configure terminal
Hostname(config)# username test permission n /config.text
Hostname(config)# username test permission rwx /
【提示信息】
# 口令长度小于口令最小长度限制,则会提示以下错误。
Error: The password must contain at least 8 characters.
# 强口令检查下,配置口令未包含三种字符(大写字母、小写字母、数字和特殊字符),则会提示以下错误。
Error: The password must contain at least three of the following four types of characters: uppercase letters, lowercase letters, symbols and numbers.
# 强口令检查下,配置口令和用户名相同,则会提示以下错误。
Error: The password cannot be the same as the username.
# 强口令检查下,配置口令中包含用户名(不区分用户名大小写),则会提示以下错误。
Error: The password cannot be similar to the username.
# 配置重复口令限制功能后,重复使用已使用过的口令,则会提示以下错误。
Error: The password has been used before.
# 关闭强口令检查功能,并且配置弱口令时,则会提示以下告警。弱口令的情况有:口令未包含三种字符(大写字母、小写字母、数字和特殊字符)、口令和用户名相同、口令中包含用户名(不区分用户名大小写)。
Warning: The password is too weak, so security risks exist.
【常见错误】
l 在创建用户名后,不支持仅配置username username来创建相同用户名(不带密码或其他参数),提示“% User already exists.”。
【平台说明】
无
【相关命令】
无
1.103 username export
【命令功能】
username export命令用来将用户信息导出到文本文件。
【命令格式】
username export file-name
【参数说明】
file-name:导出的用来保存用户信息的文件名称。
【命令模式】
特权模式
【缺省级别】
15
【使用指导】
无
【配置举例】
# 配置导出用户信息到文件user.csv上。
Hostname> enable
Hostname# username export user.csv
【提示信息】
无
【常见错误】
无
【平台说明】
无
【相关命令】
无
1.104 username import
【命令功能】
username import命令用来从文本文件导入用户信息。
【命令格式】
username import file-name
【参数说明】
file-name:指定导入文件名称。
【命令模式】
特权模式
【缺省级别】
15
【使用指导】
无
【配置举例】
# 配置从文件user.csv中导入用户信息。
Hostname> enable
Hostname# username import user.csv
【提示信息】
无
【常见错误】
无
【平台说明】
无
【相关命令】
无
1.105 write
【命令功能】
write命令用来将系统配置(running-config)保存到指定位置。
【命令格式】
write [ auto-save interval interval-time | memory [ auto-save interval interval-time ] | terminal ]
【参数说明】
auto-save interval interval-time:设置自动保存的间隔时间,取值范围为600~86400,单位为秒。默认值为3600秒。
memory:将系统配置写入NVRAM,等同于copy running-config startup-config命令和write命令。
terminal:显示系统配置,等同于show running-config命令。
【命令模式】
特权模式
【缺省级别】
14
【使用指导】
如果指定文件所处的设备存在,系统将自动创建文件并写入系统配置。如果设备不存在,例如,启动配置文件被指定在U盘或SD卡等可移动存储设备上且在执行write [ memory ]命令时该设备尚未被加载,则系统将询问是否要将当前配置保存于默认启动配置文件“config.text”中,并根据选择执行相应的操作。
【配置举例】
# 配置在设备上保存系统配置。
Hostname> enable
Hostname# write
Building configuration...
[OK]
【提示信息】
无
【常见错误】
无
【平台说明】
无
【相关命令】
无